Os dados pessoais de milhões de solicitantes de visto podem ser facilmente encontrados on-line - simplesmente alterando aleatoriamente um URL. Isso é de acordo com um relatório do blog de discussão de TI DaniWeb. A edição deve ser apresentada pelo Channel 4 News hoje à noite.

É mais um embaraço para o governo, que também foi forçado a atacar o site de recrutamento do NHS esta semana. O site foi atormentado por falhas, incluindo uma violação de segurança que revelou os dados pessoais de milhares de médicos juniores. Milhares mais ficaram sem trabalho para ir.

O problema com o visto foi destacado quando a Sanjib Mitra, residente na Índia, solicitou uma vista em um site administrado pela Alta Comissão Britânica e seu parceiro de transações VFS India. .

Quando ele perdeu uma grande quantidade de dados que ele havia inserido em seu navegador, ele tentou recuperar alguns, alterando os números no final da URL. Em vez disso, ele descobriu que podia ver os dados pessoais de outros candidatos que haviam sido inseridos em transações anteriores.

O problema destaca a facilidade com que um ladrão de identidade ou até mesmo um terrorista pode se apropriar de informações pessoais detalhadas simplesmente usando um navegador da Web..

A VFS alega ter três milhões de clientes por ano em uma base global. O escritor Davey Winder (que também contribui para nossa revista irmã PC Plus), perguntou a Uttram Lahiry, diretor de TI da VFS Global, se o problema era o mesmo em todos os sistemas de aplicação de visto em todo o mundo da VFS..

A resposta brusca: "isso foi resolvido globalmente" sugeriria que a falha no local do visto - agora fixa - era um problema mundial. Não apenas um indiano.

Como Winder aponta, muitos sites mal construídos têm uma segurança frouxa. Mas você não espera que o responsável pelo seu pedido de visto tenha o mesmo problema - ou talvez você, quando o governo do Reino Unido estiver envolvido.