영국 비자 포털(UK Visa Portal)이라는 웹사이트에서 영국(U.K.) 비자 신청자 수십만 명의 여권 및 셀카 사진 등 민감한 개인 정보가 유출되는 심각한 보안 문제가 발생했다. 이 웹사이트는 영국 정부와는 관련이 없으며, 테크크런치(TechCrunch)의 조사 결과 현재까지도 해당 보안 취약점이 해결되지 않은 것으로 확인되었다.
익명의 제보자는 테크크런치(TechCrunch)에 이 사실을 알렸으며, 웹사이트에 여권과 셀카 사진을 업로드한 최소 10만 명 이상의 문서가 노출된 것으로 추정된다고 밝혔다. 테크크런치(TechCrunch)는 유출된 데이터를 직접 확인하고, 피해자들에게 연락하여 정보의 정확성을 검증하며 유출 사실을 확정했다. 일부 신청자들은 이 웹사이트가 공식 영국 정부 웹사이트인 GOV.UK인 줄 착각하고 수수료를 지불한 사례도 있었다.
UK Visa Portal 웹사이트는 보안 문제 보고 시스템이나 회사 관리자의 연락처를 제공하지 않았다. 테크크런치(TechCrunch)는 이메일을 통해 회사에 보안 문제를 알리고 경영진과의 접촉을 시도했으나, 회사 측 변호사와 홍보 대행사로부터만 연락을 받았을 뿐 경영진으로부터는 답변을 받지 못했다. 테크크런치(TechCrunch)는 민감한 정보의 오용을 막기 위해 일반 고객 지원 채널에는 세부 정보를 공유하지 않고, 경영진에게 직접 전달하려 했으나 실패했다고 설명했다. 한편, 이민 변호사를 선임하는 경우가 아니라면 영국 전자 여행 허가(U.K. electronic travel authorization) 신청 시 제3자 서비스를 이용할 필요가 없으며, 반드시 영국 정부의 공식 웹사이트를 통해 신청해야 한다고 강조했다.
