image

TechCrunch: Britse ETA-website lekt duizenden kopieën van paspoorten

woensdag 27 mei 2026, 11:14 door Redactie, 3 reacties

Een commerciële Britse website waar reizigers naar het Verenigd Koninkrijk een ETA of visum kunnen aanvragen lekt duizenden kopieën van paspoorten en selfies, zo meldt TechCrunch. Naar verluidt zou het om minstens honderdduizend documenten gaan die op straat liggen. Het probleem is volgens TechCrunch bij het UK Visa Portal gerapporteerd, maar nog altijd niet door de website opgelost.

Het UK Visa Portal is een commercieel bureau dat niets met de Britse overheid te maken heeft en tegen betaling voor mensen een ETA of visum regelt. TechCrunch werd door iemand getipt over een kwetsbaarheid in de website van het bureau waardoor allerlei identiteitsbewijzen voor derden toegankelijk zijn. TechCrunch heeft het probleem bevestigd, maar wil geen details delen zolang het beveiligingslek niet is verholpen.

Het medium zegt dat het contact heeft gehad met advocaten en een pr-bureau van het UK Visa Portal, maar de kwetsbaarheid alleen wil delen met het management. Dat heeft volgens TechCrunch geen contact opgenomen en het probleem is nog altijd aanwezig.

Reacties (3)
28-05-2026, 09:22 door Anoniem
Waarom gebruiken mensen een commerciële partij?

Je moet informatie invullen bij die partij die zij vervolgens doorzetten naar de overheid.
Dit terwijl je zelf die informatie op een door de overheid opgezette website kunt opgeven en daar rechtstreeks het aanvragen van je ETA regelen.

Je betaald dan niet extra aan een commerciële partij voor die jouw gegevens dan ook nog eens heeft,

Grappig overigens: Google geeft tegenwoordig "Not a government website" weer bij dit soort commerciële websites.

ETA via UK overheid: https://www.gov.uk/eta
28-05-2026, 12:50 door Anoniem
Misschien is het beter geen misleidende titels te gebruiken die impliceren dat het om de ETA-website gaat. Dat is namelijk niet zo.
28-05-2026, 15:24 door Anoniem
Ik snap niet dat ze na het uploaden en uitdelen van het visum de gegevens niet offline trekken.

Maar helaas is het momenteel zo dat de risico's hoog zijn maar de gevolgen minimaal voor een bedrijf.

Dus gaat er niets veranderen
.
Permanente sluiting van je bedrijf en een tijdelijk beroepsverbod voor alle betrokkenen zou een hoop oplossen.
Moet dan wel consequent gehandhaaft worden niet alleen voor de kleintjes.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.