Portail de visa britannique: Fuite de données majeure sur une page de demande ETA frauduleuse

Une fuite de données significative a été découverte sur un site web frauduleux, "UK Visa Portal", qui proposait des autorisations de voyage électronique (ETA) pour le Royaume-Uni à des prix considérablement plus élevés que le canal officiel. Le site stockait en outre les documents des demandeurs de manière ouverte dans un système de stockage cloud.

Selon les rapports, au moins 100 000 documents, y compris des copies de pièces d'identité et des selfies, étaient accessibles dans un espace de stockage cloud Amazon. L'accès était possible si l'adresse exacte des données était connue. Plusieurs sites web, dont "UK Visit" et "ETA-Pass", utiliseraient le même système backend, ce qui aurait conduit à l'exposition des données.

Cette violation de données soulève de sérieuses inquiétudes quant au vol d'identité. Les criminels pourraient exploiter ces documents pour créer des campagnes d'hameçonnage convaincantes ou pour d'autres activités illicites. Il est conseillé aux personnes ayant utilisé ces sites pour leurs demandes d'ETA de faire preuve d'une vigilance accrue.

Des entreprises de cybersécurité et des organisations de protection des consommateurs avaient précédemment alerté sur des sites similaires non officiels pour les demandes d'ETA, signalant souvent des prix excessifs et des pratiques frauduleuses. Les forces de l'ordre allemandes (LKA Niedersachsen) ont également mis en garde le public contre ces services.