有网站名曰UK Visa Portal，公然泄露数千申请人护照及自拍照，此等申请人皆付费于该网站以求得英国移民签证，TechCrunch得闻此事。

有匿名者告于TechCrunch，言该网站至少暴露十万人之文件，此等人均将护照与自拍照上传于网站，作为申请之过程。

此网站与英國政府無關，有者訴，誤付此公司之費，非依官方GOV.UK網站行事。

所泄之数据，于周三夜间获固，此乃吾辈初述此事数时之后。鉴于所泄数据之高度机密，TechCrunch披露正有安全隐忧，然隐其详实，以减损对个人私隐之再增风险。

TechCrunch 尚未得英国签证网管之音。吾等致书，彼非欲解此困，反遣律师及公关公司至吾处。

此安全之失，乃诸公司近数周公开其顾客之机密政府身份文书之又一例，多由配置之误而非外患所致。护照之泄露尤甚，适逢全球在线身份核查日增，盖因诸国颁行年岁验证之法之故。

公司之默然，亦存疑焉，其将告所涉客，其护照公然外泄乎？抑或依美利坚州及欧陆数据泄露通报律例，而报诸监管者乎？

护照外泄，自拍之图，位置之数

此数据泄露，起于公众之亚马孙托管存储服务器（亦称桶），英国签证门户用以托管用户上传之护照与自画像也。

虽桶不公然列其内物，然桶内之文仍可为人所知，惟其知各文件之网址耳。告我以暴露者云，英签证网之后台有弊，使彼得以观桶中所含文件之列。

TechCrunch既确证之，英签证网（亦称英伦之旅与ETA-Pass乃数据泄密之由，且验其真伪，盖因询及受影响者，察其信息是否确实。

众多用户上传之照片，亦含天地实位，显其摄之所自；间有此位数据，精准至可露摄者之居所。

英國簽證網站不提供通過其網站報告安全問題之途，亦未於其網站上列示公司管理層之名諱或聯繫資訊。TechCrunch致函英國簽證網站所列之電子郵件地址，告之公司存在持續之安全漏洞，並詢問管理層何人可與之共享細節以解決此問題。TechCrunch解釋，吾等不能與公司之通用客戶支持信箱共享具體信息，因無法保證所暴露之數據不至被濫用。

客服人员向 TechCrunch 提供了迈克尔·泰勒之名与邮箱，闻其乃英国签证网之经理。此人未应吾等之询。

未几，美利坚律所BakerHostetler之律师及FTI Consulting公关公司之代表，皆诣TechCrunch，欲询英国签证网关之失。TechCrunch诘之，律师等不肯示以授权之证，如示以公牍，明其所代表者之姓名职司。吾复申之，谓公司管理层外，不得泄其安危之失。 

吾等言，若泰勒，或他管事者，愿闻此安全之失，则可相询——或律士可抄附于邮件之链。吾等未闻复音。

吾等之文既发，桶亦得固，TechCrunch遂向律师团发问，询及安全之失。吾等所问BakerHostetler之合伙人Ryan Christian者，有云：亚马孙所托之桶，暴露几何时？其暴露之由何在？公司可有日志，以辨人是否得窥或下载其暴露之数据？吾等复问：UK Visa Portal中，孰司网络安全之事？若有人乎？Christian未应。 

英签证网关，据称由Active Leadgen LLC公司运营，该公司声称位于阿拉伯联合酋长国。TechCrunch未能独立核实此说。

申请英电子旅行授权，非必使用第三方服务，除非你聘有移民律师，申请人应通过英政府网站申请。.

初刊于五月廿六，后增补安全疏漏之信息而更之。