Les données personnelles de millions de demandeurs de visa peuvent être facilement découvertes en ligne, simplement en modifiant au hasard une URL. C'est ce qui ressort d'un reportage du blog de discussion informatique DaniWeb. Ce numéro devrait être présenté dans Channel 4 News ce soir.

C’est un autre embarras informatique pour le gouvernement, qui a également été contraint de supprimer le site Web de recrutement du NHS cette semaine. Le site présentait des failles, notamment une atteinte à la sécurité révélant les données personnelles de milliers de jeunes médecins. Des milliers d'autres ont été laissés sans emploi pour aller à.

Le problème des visas a été mis en évidence lorsque Sanjib Mitra, un résident de l’Inde, a sollicité une visite sur un site géré par la Haute Commission britannique et son partenaire de transaction, VFS India. .

Lorsqu'il a perdu une grande partie des données entrées dans son navigateur, il a tenté de récupérer certaines données en modifiant les numéros à la fin de l'URL. Au lieu de cela, il a découvert qu'il pouvait réellement consulter les données personnelles d'autres candidats entrées lors de transactions précédentes..

Le problème met en évidence la facilité avec laquelle un voleur d'identité ou même un terroriste pourrait obtenir des informations personnelles détaillées simplement en utilisant un navigateur Web.

VFS prétend gérer trois millions de clients par an sur une base globale. L'écrivain Davey Winder (qui collabore également au magazine sœur PC Plus) a demandé à Uttram Lahiry, responsable informatique de VFS Global, si le problème était identique pour tous les systèmes de demande de visa de VFS dans le monde..

La réponse brève: "le problème a été résolu globalement" suggérerait que la faille du site du visa - maintenant corrigée - était un problème mondial. Pas seulement un indien.

Comme le souligne Winder, de nombreux sites Web mal construits ont une sécurité laxiste. Mais vous ne vous attendez pas à ce que celui qui traite votre demande de visa ait le même problème - ou peut-être que vous le faites, lorsque le gouvernement britannique est impliqué.