Los datos personales de millones de solicitantes de visa pueden ser fácilmente desenterrados en línea, simplemente alterando aleatoriamente una URL. Eso es de acuerdo con un informe del blog de discusión de TI DaniWeb. El tema será presentado por las noticias de Channel 4 esta noche..

Es otra vergüenza relacionada con la TI para el Gobierno, que también se vio obligada a abandonar el sitio web de reclutamiento de NHS esta semana. El sitio estaba plagado de fallas, incluida una brecha de seguridad que reveló los detalles personales de miles de médicos jóvenes. Miles más quedaron sin trabajo para ir a.

El problema de la visa se destacó cuando el residente de la India Sanjib Mitra solicitó una vista en un sitio administrado por la Alta Comisión Británica y su socio de transacción VFS India .

Cuando perdió gran parte de los datos que había ingresado en su navegador, intentó recuperar algunos cambiando los números al final de la URL. En su lugar, descubrió que realmente podía ver los datos personales de otros solicitantes que se habían ingresado en transacciones anteriores.

El problema destaca la facilidad con la que un ladrón de identidad o incluso un terrorista podrían obtener información personal detallada simplemente usando un navegador web.

VFS afirma que maneja tres millones de clientes por año a nivel mundial. El escritor Davey Winder (que también contribuye a nuestra revista hermana PC Plus), le preguntó a Uttram Lahiry, jefe de TI de VFS Global si el problema era el mismo en todos los sistemas de solicitud de visa de VFS en todo el mundo..

La respuesta brusca: "se ha resuelto a nivel mundial" sugeriría que la falla del sitio de la visa, ahora resuelta, era un problema mundial. No solo un indio.

Como señala Winder, muchos sitios web mal construidos tienen una seguridad laxa. Pero no espera que el que maneja su solicitud de visa tenga el mismo problema, o quizás sí, cuando el gobierno del Reino Unido está involucrado..