【CNMO 科技消息】近日，外媒 "TechCrunch" 披露，一个名为 "UK Visa Portal" 的英国签证门户网站因安全漏洞，正在公开暴露申请人的护照及自拍照片，数量至少涉及 10 万份文件。该网站并非英国政府的附属网站，而是一个声称能协助用户办理英国电子旅行授权的第三方服务网站。由于该网站名称与官方高度相似，不少申请者在不知情的情况下向其支付了费用，而未通过英国政府官方渠道 GOV.UK 办理相关手续。

据匿名人士向 TechCrunch 反映，许多申请者为获得英国移民签证，在该网站上传了护照和自拍照作为申请材料的一部分，但这些个人信息目前处于公开可访问状态。TechCrunch 通过联系受影响的个人确认了数据真实性，并核实该网站正是数据泄露的来源。

该网站与英国政府无隶属关系。部分用户反映，他们误以为该网站是官方渠道，向这家公司支付了费用，而非通过 GOV.UK 官网申请。目前，该网站未提供任何安全漏洞报告途径，也未公开管理层姓名或联系方式。

TechCrunch 曾向网站公布的邮箱发送邮件，告知其存在持续安全漏洞，并要求与管理层直接沟通以提交具体细节。邮件回复来自该公司声称的律师和公关公司。TechCrunch 再次强调，因泄露数据高度敏感，只能向管理层提供详细信息，并请求安排对接。此后，TechCrunch 未收到管理层任何回应，安全漏洞至今未修复。

TechCrunch 认为，在安全问题持续存在的情况下，公众有权知晓使用该服务的风险。为避免进一步损害，TechCrunch 暂未公布漏洞的技术细节。申请英国电子旅行授权无需通过第三方服务，除非需要聘请移民律师，申请人应直接通过英国政府官网办理。