Ada sebuah situs bernama UK Visa Portal yang secara publik mengekspos paspor dan foto selfie para pelamar yang mendaftar dan membayar untuk mendapatkan visa imigrasi ke Inggris. Ini terungkap setelah TechCrunch menerima laporan tentang kebocoran keamanan yang cukup serius.
Seorang orang anonim menghubungi TechCrunch dan mengungkapkan bahwa situs ini telah membocorkan setidaknya 100.000 dokumen dari orang-orang yang telah mengunggah paspor dan foto selfie mereka saat proses aplikasi. Ini jelas menjadi perhatian, mengingat informasi sensitif yang terpapar.
Penting untuk dicatat bahwa situs ini bukan bagian dari pemerintah Inggris, dan beberapa pengguna mengeluhkan bahwa mereka secara keliru membayar biaya ke perusahaan ini alih-alih menggunakan situs resmi GOV.UK. Hal ini menunjukkan betapa besarnya risiko yang dihadapi jika pihak-pihak tertentu tidak berhati-hati dalam memilih layanan yang mereka gunakan.
TechCrunch sudah mengkonfirmasi bahwa UK Visa Portal adalah sumber kebocoran data tersebut. Mereka bahkan memverifikasi keaslian data yang bocor dengan menghubungi individu-individu yang terdampak untuk menanyakan apakah informasi mereka akurat. Ini langkah yang tepat untuk memastikan bahwa informasi yang diberikan adalah valid.
Sayangnya, UK Visa Portal tidak memiliki cara untuk melaporkan masalah keamanan melalui situs mereka. Lebih ironis lagi, tidak ada nama atau informasi kontak yang jelas mengenai manajemen perusahaan ini. TechCrunch mengirim email ke alamat yang tertera di situs UK Visa Portal untuk memberi tahu mereka tentang kebocoran keamanan yang sedang terjadi dan meminta kontak yang tepat dalam manajemen untuk menyelesaikan masalah ini. Namun, mengingat sensitifnya data yang bocor, mereka merasa tidak dapat berbagi detail dengan dukungan pelanggan umum perusahaan ini karena khawatir informasi yang bocor akan disalahgunakan.
Alih-alih mendapatkan tanggapan dari manajemen, TechCrunch justru dihubungi oleh pengacara dan firma hubungan masyarakat yang diklaim mewakili perusahaan tersebut. TechCrunch kembali menjelaskan bahwa mengingat sifat file yang bocor, mereka hanya bisa berbagi rincian langsung dengan manajemen perusahaan, dan meminta agar mereka bisa dihubungkan dengan orang yang tepat. Namun, hingga saat ini, TechCrunch belum menerima tanggapan dari manajemen UK Visa Portal, dan masalah keamanan ini masih belum teratasi.
Meskipun isu keamanan ini masih berlanjut, TechCrunch merasa penting untuk memberitahu masyarakat agar para pengguna layanan perusahaan ini menyadari masalah yang ada. Mereka memilih untuk tidak mempublikasikan rincian spesifik demi mengurangi risiko lebih lanjut terhadap informasi pribadi orang-orang yang terdampak.
Hal yang perlu diingat adalah, tidak perlu menggunakan layanan pihak ketiga untuk mendaftar izin perjalanan elektronik Inggris, kecuali jika Anda menggunakan jasa pengacara imigrasi. Pelamar sebaiknya mengajukan permohonan langsung melalui situs resmi pemerintah Inggris.
