第三方簽證代辦網站因AWS儲存桶配置錯誤,導致10萬份護照與自拍照外洩,業者應對消極且未釐清責任。此事件雖非直接詐騙,但屬資安漏洞引發的潛在詐騙風險,可能被不法分子利用進行身份盜用或勒索。
🔍 防詐解析
此案例顯示不法分子可能利用外洩的護照與自拍照,偽造身份進行簽證詐騙或勒索受害者。一般民眾在申請簽證時,若透過非官方第三方網站,容易忽略其資安防護能力,導致個資外洩。業者應立即釐清責任並加強防護,避免個資被濫用。
🚩 紅旗特徵
- •第三方代辦網站未妥善保護個資
- •AWS儲存桶公開存取
- •業者應對消極且未釐清責任
關鍵字
簽證詐騙AWS外洩個資洩漏ETA簽證資安漏洞
查看原始報導 ↗(iThome)