UK-Visa-Portal: Massives Datenleck auf inoffizieller Antragsseite
Hunderttausende persönliche Dokumente von Antragstellern für das britische elektronische Reisegenehmigungssystem ETA waren im Internet zugänglich. Das Leck trat auf einer betrügerischen Webseite auf, die überhöhte Preise verlangte.
Ein gravierendes Datenleck hat eine Webseite offengelegt, die als "UK Visa Portal" firmiert und elektronische Reisegenehmigungen (ETA) für Großbritannien anbot. Die Seite verlangte deutlich höhere Gebühren als die offiziellen Kanäle und speicherte die hochgeladenen Dokumente der Antragsteller offen in einem Cloud-Speicher.
Berichten zufolge waren mindestens 100.000 Dokumente, darunter Ausweiskopien und Selfies, in einem Amazon-Cloud-Speicher zugänglich. Der Zugriff war möglich, wenn die genaue Adresse der Daten bekannt war. Mehrere Webseiten, darunter "UK Visit" und "ETA-Pass", nutzten offenbar dasselbe Backend-System, was zur Offenlegung der Daten führte.
Das Datenleck wirft erhebliche Bedenken hinsichtlich Identitätsdiebstahls auf. Kriminelle könnten die gestohlenen Ausweisdokumente für überzeugende Phishing-Angriffe oder andere illegale Aktivitäten missbrauchen. Antragstellern, die diese Webseiten genutzt haben, wird empfohlen, erhöhte Vorsicht walten zu lassen.
Sicherheitsunternehmen und Verbraucherschutzorganisationen hatten bereits zuvor vor ähnlichen inoffiziellen ETA-Webseiten gewarnt, die oft überteuert sind und betrügerische Praktiken anwenden. Auch die deutsche Polizei (LKA Niedersachsen) hat öffentlich vor solchen Anbietern gewarnt.