Një portal online i përdorur për aplikimet për viza në Mbretërinë e Bashkuar ka ekspozuar mijëra dokumente personale sensitive, përfshirë pasaporta, selfie verifikimi dhe informacione private të aplikantëve, në një nga incidentet më shqetësuese të sigurisë digjitale të muajve të fundit.
Problemi lidhej me një dobësi në portalin e përdorur nga TLScontact, kompania që menaxhon procese aplikimi për viza për disa qeveri, përfshirë Mbretërinë e Bashkuar. Dobësia lejonte aksesimin e dokumenteve të ngarkuara nga përdoruesit përmes internetit pa autentikim të duhur, duke i bërë skedarët potencialisht të aksesueshëm për këdo që kishte linket përkatëse. Materialet e ekspozuara përfshinin kopje pasaportash, fotografi personale të përdorura për verifikim identiteti dhe dokumente të tjera të ndjeshme që zakonisht kërkohen gjatë procesit të aplikimit për vizë. Ekspertët paralajmërojnë se rrjedhje të tilla mund të krijojnë rreziqe serioze për vjedhje identiteti, mashtrim financiar dhe abuzim me të dhënat personale.
Ajo që e bën rastin edhe më problematik është fakti se dobësia, sipas raportit, nuk ishte korrigjuar plotësisht edhe pasi kompania ishte informuar për ekzistencën e saj. Kjo ka ngritur shqetësime të reja mbi mënyrën se si organizatat që menaxhojnë të dhëna sensitive trajtojnë sigurinë kibernetike dhe reagojnë ndaj paralajmërimeve për cenueshmëri. Incidenti vjen në një moment kur qeveritë dhe kompanitë private po mbështeten gjithnjë e më shumë te sistemet digjitale për procese të ndjeshme si emigracioni, verifikimi i identitetit dhe shërbimet konsullore. Por ndërsa automatizimi dhe platformat online premtojnë efikasitet më të madh, raste të tilla tregojnë se siguria e të dhënave mbetet një nga pikat më të dobëta të transformimit digjital.
Ekspertët e privatësisë paralajmërojnë se dokumentet e emigracionit dhe identifikimit janë ndër informacionet më sensitive që një individ mund të ndajë online. Kur këto sisteme dështojnë, pasojat mund të zgjasin për vite. Ngjarja po shton gjithashtu presionin mbi kompanitë teknologjike dhe institucionet shtetërore për të investuar më seriozisht në sigurinë kibernetike, në një kohë kur rrjedhjet e të dhënave janë bërë pothuajse rutinë në ekonominë digjitale globale.
Discussion about this post