Företaget bakom webbplatsen som avslöjade personuppgifterna om personer som ansöker om visum i Storbritannien har medgett att problemet faktiskt var över hela världen.
Felet, avslöjat av PC Pro-medverkande redaktör, Davey Winder, inträffade på VFS hemsida, den brittiska högkommissionens partner för handläggning av visumansökningar i Storbritannien. Genom att ändra några numeriska identifierare i webbsidans URL kunde besökarna få tillgång till företagets databas. De detaljer som potentiellt har avslöjats inkluderar passnummer, adresser, namn, familjeuppgifter och resplaner.
Hålet upptäcktes först av en visumsökande från Indien, men det har sedan dess avslöjats att samma brist fanns för sökande från hela världen. VFS hanterar brittiska visumansökningar från Indien, Kina, Ryssland och flera andra länder. Den hanterar även visumansökningar för ett dussin andra länder.
När Winder frågade Uttam Lahiry, IT-chef för VFS Global, om problemet var globalt och om det hade åtgärdats därefter, svarade han ”det är (sic) löst globalt”.
Winder hävdar att problemets omfattning kan få enorma konsekvenser för internationell säkerhet. ”Med några av dessa kunder som går tillbaka till 2001 blir det tydligt att det potentiella antalet personer vars data riskerade exponering ökar från tusentals till miljoner”, säger han.
”VFS Global hävdar att de hanterar 3 miljoner ansökningar per år, räkna ut…”
