De acordo com uma reportagem publicada na terça-feira pelo editor de segurança do TechCrunch, Zack Whittaker, um site chamado UK Visa Portal está divulgando publicamente as digitalizações de passaportes e fotos tipo “selfie” de pelo menos 100.000 pessoas que pagaram para que o site as auxiliasse no processo de solicitação de vistos de imigração para o Reino Unido. O TechCrunch confirmou a autenticidade dos dados vazados ao entrar em contato diretamente com alguns dos afetados. O site não possui qualquer ligação com o governo britânico; posts no Reddit revelam que muitos usuários pagaram taxas ao UK Visa Portal acreditando erroneamente que se tratava de um canal oficial, quando, na verdade, os interessados podem solicitar a Autorização Eletrônica de Viagem para o Reino Unido gratuitamente por meio do site oficial GOV.UK. Na página do site não há informações sobre quem são seus gestores, nenhum endereço para relatos de falhas de segurança nem detalhes sobre sua propriedade.
Quando o TechCrunch tentou alertar a empresa sobre o vazamento, recebeu respostas de supostos advogados e de uma agência de relações públicas, mas ninguém da direção entrou em contato — e, até a publicação desta matéria, a vulnerabilidade ainda não havia sido corrigida. Como o TechCrunch não podia garantir que a caixa de suporte ao cliente não faria mau uso dos dados expostos, optou por não compartilhar detalhes técnicos com esses intermediários e pediu para falar diretamente com a gestão; porém, tal contato nunca foi estabelecido. Para minimizar riscos adicionais aos envolvidos, o TechCrunch está mantendo em sigilo as informações técnicas exatas sobre a falha.