概要
英国のビザ申請プロセスに利用されているサードパーティのウェブポータルが、申請者のパスポート画像・自撮り写真(セルフィー)・位置情報データを外部から閲覧可能な状態で放置していたことが明らかになった。TechCrunchがこの問題を報告したところ、ポータル運営者は脆弱性を修正するのではなく、弁護士を通じた法的警告をメディアに送付するという対応をとった。
注目ポイント
- 流出したのはビザ申請者のパスポート画像、自撮り写真(本人確認用)、位置情報データなど、極めて機密性の高い個人情報
- 問題を起こしたのは英国政府本体ではなく、ビザ申請プロセスに組み込まれたサードパーティ企業が運営するポータルサイト
- TechCrunchが脆弱性を指摘・報告した後も、修正は行われなかったと報道されている
- 運営者はメディアに対して弁護士を通じた法的対応を選択し、問題の隠蔽を図ったとみられる
- ビザ申請者は書類提出を義務付けられており、自らの情報がどう管理されるかを選択できない立場にある