Laut einem Bericht des Sicherheitsredakteurs von TechCrunch, Zack Whittaker, am Dienstag – basierend auf einem Hinweis einer anonymen Quelle – stellt die Website „UK Visa Portal“ öffentlich die Passkopien sowie Selbstporträts von mindestens 100.000 Personen zur Verfügung, die die Seite bezahlt hatten, um bei ihren Anträgen auf ein Visum für die Einreise ins Vereinigte Königreich zu helfen. TechCrunch verifizierte die Echtheit der preisgegebenen Daten, indem es direkt mit betroffenen Personen Kontakt aufnahm. Die Website steht in keiner Verbindung zur britischen Regierung; Reddit-Beiträge zeigen, dass zahlreiche Nutzer Gebühren an „UK Visa Portal“ zahlten, weil sie irrtümlich annahmen, es handele sich dabei um einen offiziellen Kanal – obwohl Antragsteller über die offizielle GOV.UK-Website kostenlos und ohne Zwischenhändler eine elektronische Reisegenehmigung für das Vereinigte Königreich beantragen können. Auf der Website werden weder Namen der Geschäftsführung noch eine Kontaktadresse für Sicherheitshinweise oder Informationen zum Eigentümer angegeben.
Als TechCrunch versuchte, das Unternehmen über die fortbestehende Datenschutzverletzung zu informieren, erhielt man Antworten von angeblichen Anwälten sowie einer PR-Agentur des Unternehmens – jedoch nicht von der Geschäftsführung selbst. Zum Zeitpunkt der Veröffentlichung war die Sicherheitslücke weiterhin nicht geschlossen. Da TechCrunch nicht ausschließen konnte, dass auch das allgemeine Kundenservice-Postfach die preisgegebenen Daten missbrauchen könnte, verzichtete man darauf, technische Details an diese Vermittler weiterzugeben, und bat stattdessen um direkten Kontakt zur Geschäftsführung – dieser wurde jedoch nicht gewährt. Um weitere Risiken für die Betroffenen zu minimieren, hält TechCrunch die genauen technischen Angaben zur Sicherheitslücke zurück.