ইউকে ভিসা পোর্টাল নামে একটি ওয়েবসাইট প্রকাশ্যে প্রকাশ করেছে হাজার হাজার পাসপোর্ট এবং আবেদনকারীদের সেলফি ফটো যারা ইউকে ইমিগ্রেশন ভিসা পাওয়ার জন্য সাইটে অর্থ প্রদান করেছে, টেকক্রাঞ্চ জানিয়েছে। একজন বেনামী ব্যক্তি নিরাপত্তা ত্রুটি সম্পর্কে টেকক্রাঞ্চকে অবহিত করেছেন, ওয়েবসাইটটি আবেদন প্রক্রিয়ার অংশ হিসাবে ওয়েবসাইটে তাদের পাসপোর্ট এবং সেলফি আপলোড করা লোকদের কাছ থেকে কমপক্ষে 100,000 নথি প্রকাশ করছে। ওয়েবসাইটটি ইউকে সরকারের সাথে অধিভুক্ত নয় এবং কেউ কেউ অভিযোগ করেছে যে তারা সরকারী GOV.UK ওয়েবসাইট ব্যবহার না করে ভুলভাবে এই কোম্পানিকে একটি ফি প্রদান করেছে। উন্মুক্ত ডেটা বুধবার রাতারাতি সুরক্ষিত ছিল, আমরা ঘটনা সম্পর্কে আমাদের প্রাথমিক গল্প প্রকাশ করার কয়েক ঘন্টা পরে। উন্মুক্ত ডেটার অত্যন্ত সংবেদনশীল প্রকৃতির প্রেক্ষিতে, টেকক্রাঞ্চ প্রকাশ করেছে যে একটি চলমান নিরাপত্তা সমস্যা ছিল, যদিও এটি ব্যক্তিদের ব্যক্তিগত তথ্যের অতিরিক্ত ঝুঁকি কমাতে সুনির্দিষ্ট বিবরণ আটকে রেখেছে। টেকক্রাঞ্চ ইউকে ভিসা পোর্টাল ব্যবস্থাপনার কাছ থেকে এখনও কোনো প্রতিক্রিয়া পায়নি। আমরা তাদের সাথে যোগাযোগ করলে সমস্যার সমাধান না করে কোম্পানি তাদের আইনজীবী এবং পিআর ফার্ম পাঠায়। নিরাপত্তা লঙ্ঘন সাম্প্রতিক সপ্তাহগুলিতে কোম্পানিগুলি তাদের গ্রাহকদের সংবেদনশীল সরকার-ইস্যুকৃত পরিচয় নথি প্রকাশ্যে প্রকাশ করার সর্বশেষ উদাহরণ, যা প্রায়শই বহিরাগত সাইবার আক্রমণের পরিবর্তে ভুল কনফিগারেশনের কারণে ঘটে। পাসপোর্ট উন্মুক্ত করা বিশেষত এমন একটি সময়ে সমস্যাযুক্ত যখন সারা বিশ্বে অনলাইন পরিচয় চেক বাড়ছে, সরকারগুলি বয়স যাচাইকরণ আইন প্রয়োগ করার জন্য ধন্যবাদ৷ কোম্পানির প্রতিক্রিয়ার অভাব এটি প্রভাবিত গ্রাহকদের সতর্ক করবে যে তাদের পাসপোর্টগুলি সর্বজনীনভাবে উন্মুক্ত করা হয়েছে বা মার্কিন এবং ইউরোপীয় ডেটা লঙ্ঘন বিজ্ঞপ্তি আইনের প্রয়োজন অনুসারে নিয়ন্ত্রকদের অবহিত করবে কিনা সে সম্পর্কেও খোলা প্রশ্ন ছেড়ে দেয়। পাসপোর্ট, সেলফি এবং অবস্থানের ডেটা উন্মুক্ত ডেটা ফাঁস একটি অ্যামাজন-হোস্টেড পাবলিক স্টোরেজ সার্ভার (ওরফে বালতি) থেকে উদ্ভূত হয়েছে, যা ইউকে ভিসা পোর্টাল ব্যবহারকারীর আপলোড করা পাসপোর্ট এবং সেলফি হোস্ট করতে ব্যবহার করে। যদিও রিপোজিটরিটি সর্বজনীনভাবে এর বিষয়বস্তু প্রদর্শন করেনি, তবে ভিতরের ফাইলগুলি এখনও অ্যাক্সেসযোগ্য এবং প্রতিটি ফাইলের ওয়েব ঠিকানা জানত এমন যে কেউ দর্শনযোগ্য ছিল। যে ব্যক্তি আমাদের এক্সপোজার সম্পর্কে অবহিত করেছেন তিনি বলেছেন যে ইউকে ভিসা পোর্টাল ওয়েবসাইটের ব্যাকএন্ডে একটি বাগ তাকে জমার মধ্যে থাকা ফাইলগুলির তালিকা দেখতে দেয়। টেকক্রাঞ্চ নিশ্চিত করেছে যে ইউকে ভিসা পোর্টাল (এছাড়াও ইউকে ভিজিট এবং ইটিএ-পাস নামেও পরিচিত) ডেটা ফাঁসের উত্স এবং প্রভাবিত ব্যক্তিদের সাথে যোগাযোগ করে তাদের তথ্য সঠিক কিনা তা জিজ্ঞাসা করার জন্য প্রকাশিত ডেটার সত্যতা যাচাই করেছে। ব্যবহারকারীর আপলোড করা অনেক ফটোতে বাস্তব-বিশ্বের সঠিক অবস্থানও রয়েছে, যেখানে ছবিগুলি নেওয়া হয়েছে তা প্রকাশ করে; কিছু ক্ষেত্রে, এই অবস্থানের ডেটা ছবি তোলার বাড়ির ঠিকানা প্রকাশ করার জন্য যথেষ্ট সঠিক ছিল। ইউকে ভিসা পোর্টাল তার ওয়েবসাইটের মাধ্যমে নিরাপত্তা সংক্রান্ত সমস্যা রিপোর্ট করার কোনো উপায় প্রদান করে না, বা এর ওয়েবসাইট কোম্পানি পরিচালনার জন্য নাম বা যোগাযোগের তথ্য প্রদান করে না। টেকক্রাঞ্চ ইউকে ভিসা পোর্টাল ওয়েবসাইটে তালিকাভুক্ত ইমেল ঠিকানায় একটি ইমেল পাঠিয়েছে, তাদের সতর্ক করে যে সংস্থাটির একটি চলমান নিরাপত্তা লঙ্ঘন রয়েছে এবং জিজ্ঞাসা করা হয়েছে যে আমরা সমস্যাটি সমাধান করতে কার সাথে ব্যবস্থাপনায় বিশদ ভাগ করতে পারি। TechCrunch ব্যাখ্যা করেছে যে আমরা কোম্পানির সাধারণ গ্রাহক সহায়তা ইনবক্সের সাথে নির্দিষ্ট বিবরণ শেয়ার করতে পারিনি কারণ আমরা গ্যারান্টি দিতে পারি না যে উন্মুক্ত ডেটা অপব্যবহার হবে না। গ্রাহক পরিষেবার ব্যক্তি টেকক্রাঞ্চকে মাইকেল টেলরের নাম এবং ইমেল ঠিকানা দিয়েছিলেন, যিনি ইউকে ভিসা পোর্টালের ম্যানেজার ছিলেন বলে আমাদের জানানো হয়েছিল। ব্যক্তি আমাদের প্রশ্নের উত্তর দেয়নি. এর কিছুক্ষণ পরে, মার্কিন আইন সংস্থা বেকারহোস্টেলারের আইনজীবীরা এবং জনসংযোগ সংস্থা এফটিআই কনসালটিং-এর প্রতিনিধিরা যুক্তরাজ্যের ভিসা পোর্টালে সমস্যাটি সম্পর্কে তথ্য জানতে টেকক্রাঞ্চের সাথে যোগাযোগ করেন। যখন TechCrunch তাদের জিজ্ঞাসা করেছিল, আইনজীবীরা প্রমাণ প্রদান করেননি যে তারা কোম্পানির পক্ষে কথা বলার জন্য অনুমোদিত, যেমন আমাদের একটি পাবলিক রেকর্ড সরবরাহ করা যা তারা প্রতিনিধিত্ব করার দাবি করে তাদের নাম এবং ভূমিকা নিশ্চিত করে। আমরা আবার উল্লেখ করেছি যে আমরা কোম্পানি ব্যবস্থাপনার বাইরে নিরাপত্তা লঙ্ঘন সম্পর্কে তথ্য শেয়ার করতে পারিনি। আমরা যোগ করেছি যে যদি টেলর, বা অন্য কোনো ব্যবস্থাপক নিরাপত্তা লঙ্ঘন সম্পর্কে তথ্য গ্রহণ করতে ইচ্ছুক হন, তারা যোগাযোগ করতে পারেন বা আইনজীবীরা ইমেল থ্রেডে তাদের অনুলিপি করতে পারেন। আমরা একটি প্রতিক্রিয়া পাইনি. আমাদের গল্প প্রকাশিত হওয়ার পরে এবং কিউব সুরক্ষিত হওয়ার পরে, টেকক্রাঞ্চ আইনজীবীদের নিরাপত্তা লঙ্ঘন সম্পর্কে একাধিক প্রশ্ন উপস্থাপন করেছে। আমরা BakerHostetler এর অংশীদার রায়ান ক্রিশ্চিয়ানকে যে প্রশ্নগুলি জিজ্ঞাসা করেছি তার মধ্যে রয়েছে Amazon-হোস্ট করা কিউবটি কতক্ষণের জন্য উন্মুক্ত করা হয়েছিল, কেন এটি উন্মুক্ত করা হয়েছিল এবং কেউ প্রকাশ করা ডেটা অ্যাক্সেস করেছে বা ডাউনলোড করেছে কিনা তা নির্ধারণ করার জন্য কোম্পানির লগ আছে কিনা। আমরা আরও জিজ্ঞাসা করেছি যে UK ভিসা পোর্টালে সাইবার নিরাপত্তার জন্য কে দায়ী, যদি কেউ থাকে। ক্রিশ্চিয়ান উত্তর দিল না। ইউকে ভিসা পোর্টালটি অ্যাক্টিভ লিডজেন এলএলসি নামে একটি কোম্পানি দ্বারা পরিচালিত হয়, যেটি সংযুক্ত আরব আমিরাতে ভিত্তিক একটি কোম্পানি হতে পারে। টেকক্রাঞ্চ স্বাধীনভাবে এটিকে সমর্থন করতে পারেনি। ইউকে ই-ট্রাভেল অনুমোদনের জন্য আবেদন করার জন্য তৃতীয় পক্ষের পরিষেবা ব্যবহার করার প্রয়োজন নেই যদি না আপনি একজন অভিবাসন আইনজীবী নিয়োগ করছেন এবং আবেদনকারীদের অবশ্যই ইউকে সরকারের ওয়েবসাইটের মাধ্যমে আবেদন করতে হবে। 26 মে প্রথম প্রকাশিত এবং নিরাপত্তা ত্রুটি সম্পর্কে অতিরিক্ত তথ্য সহ আপডেট করা হয়েছে৷ আপনি যখন আমাদের নিবন্ধ লিঙ্কগুলির মাধ্যমে একটি ক্রয় করেন, তখন আমরা একটি ছোট কমিশন উপার্জন করতে পারি। এটি আমাদের সম্পাদকীয় স্বাধীনতাকে প্রভাবিত করে না। Post navigation মার্কিন যুক্তরাষ্ট্র এবং ইরান চুক্তিতে পরস্পরবিরোধী প্রতিবেদন জারি করেছে কারণ ট্রাম্প বলেছেন যে কোনও নিষেধাজ্ঞা উপশম নেই DHS অভয়ারণ্য শহরগুলিতে আন্তর্জাতিক ফ্লাইট প্রক্রিয়াকরণ বন্ধ করার হুমকি দিয়েছে