Passaporti e selfie di richiedenti visto britannico esposti online: allarme sicurezza su sito non ufficiale

Passaporti e selfie di richiedenti visto britannico esposti online: allarme sicurezza su sito non ufficiale

27 Maggio 2026

La notizia in sintesi:

  • Il sito commerciale UK Visa Portal espone online oltre 100.000 passaporti e selfie dei clienti.
  • La piattaforma non è collegata al governo britannico e applica tariffe molto superiori a GOV.UK.
  • La vulnerabilità, scoperta da TechCrunch, resta aperta nonostante le segnalazioni alla società.
  • I dati esposti possono alimentare furti d’identità e frodi finanziarie a livello internazionale.
    (Riassunto generato con AI).

Falla su UK Visa Portal e dati sensibili esposti online

Il sito commerciale UK Visa Portal, utilizzato da viaggiatori internazionali per richiedere l’ingresso nel Regno Unito, sta esponendo pubblicamente online almeno 100.000 documenti tra passaporti e selfie dei clienti.
La vulnerabilità, individuata da TechCrunch e tuttora aperta, riguarda utenti che hanno cercato un canale per ottenere la Electronic Travel Authorisation (ETA) e si sono affidati al portale, spesso credendo di trovarsi sul sito ufficiale governativo.
L’incidente si verifica mentre, dall’8 aprile 2026, l’ETA ufficiale richiesta tramite GOV.UK costa £20, contro gli 80-90 euro fatturati da UK Visa Portal secondo numerose recensioni pubbliche.

La società, anziché intervenire rapidamente per chiudere l’esposizione, ha risposto alle notifiche dei giornalisti solo tramite legali e ufficio stampa, senza fornire aggiornamenti tecnici né un chiaro piano di mitigazione.

Intermediari opachi, sicurezza assente e rischio per i viaggiatori

UK Visa Portal è uno dei tanti servizi commerciali che intercettano il traffico di chi cerca l’ETA ufficiale, posizionandosi sui motori di ricerca come alternativa apparentemente istituzionale.
Molti utenti, secondo le testimonianze, hanno dichiarato di aver creduto durante il pagamento di trovarsi sul canale governativo, complice un’interfaccia grafica simile e l’assenza di chiari avvisi sul carattere privato del servizio.

BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL

L’indagine di TechCrunch, partita da una segnalazione anonima, ha permesso di verificare l’autenticità dei dati contattando direttamente alcuni dei titolari: tutti hanno confermato che passaporti e foto del volto pubblicati online erano reali.
Nel tentativo di applicare una procedura di divulgazione responsabile, i giornalisti non hanno trovato sul sito alcun canale dedicato alla sicurezza né nomi del management; l’unico contatto era un’email di supporto generico, inadeguata per condividere dettagli di una vulnerabilità critica.

Alla richiesta di interfacciarsi con i vertici aziendali hanno risposto solo i legali e l’ufficio stampa, mentre al momento della pubblicazione la falla risultava ancora attiva.

Danni potenziali, identità digitali e canale ufficiale per l’ETA

La gravità del caso va oltre il numero di documenti coinvolti: un passaporto abbinato a una foto del volto rappresenta il kit standard richiesto in quasi tutte le procedure di verifica dell’identità da remoto, dall’apertura di conti online alla sottoscrizione di prodotti finanziari.
Questa combinazione consente, in molti flussi di onboarding, di impersonare la vittima sfruttando esattamente quei controlli di sicurezza pensati per prevenire le frodi.

L’episodio risulta più delicato, sotto il profilo identitario, rispetto al precedente caso del portale francese ANTS, dove le scansioni di passaporti e carte d’identità non erano tra i dati compromessi.
Per chi deve viaggiare nel Regno Unito da Paesi esenti da visto, l’unico canale ufficiale per ottenere l’ETA resta GOV.UK, tramite sito o app dedicata, con tariffa di £20 e risposta automatica in pochi minuti.

Chi ha caricato i propri documenti su UK Visa Portal o su servizi simili dovrebbe considerare concretamente l’ipotesi che i dati siano già stati esposti e monitorare movimenti finanziari, richieste di credito e aperture di conti sospette, valutando se segnalare il rischio di furto d’identità alle autorità competenti.

Prospettive future e lezioni per la cybersicurezza dei servizi di viaggio

Il caso UK Visa Portal evidenzia un doppio problema: la vulnerabilità tecnica e l’opacità degli intermediari che operano su servizi critici come i visti.
È probabile che autorità di vigilanza e garanti della privacy, a partire dal Regno Unito e dall’Unione Europea, aprano istruttorie formali per accertare responsabilità e violazioni di normativa.

Per gli utenti, la lezione è chiara: verificare sempre di trovarsi su GOV.UK o su siti istituzionali equivalenti, diffidando di costi maggiorati e marchi poco trasparenti. L’incidente potrebbe accelerare l’introduzione di linee guida più rigide su SEO, advertising e gestione dei dati nel settore travel-tech.

FAQ

UK Visa Portal è un sito ufficiale del governo britannico?

Sì, è confermato che UK Visa Portal è un servizio privato commerciale e non ha alcun collegamento ufficiale con il governo britannico o con la piattaforma GOV.UK.

Quanti documenti risultano esposti e di che tipo sono?

Sì, le verifiche indicano che almeno 100.000 documenti, soprattutto passaporti e selfie dei titolari, risultano pubblicamente accessibili a causa della vulnerabilità.

Come posso richiedere in sicurezza l’ETA per il Regno Unito?

Sì, la richiesta sicura va fatta esclusivamente tramite il sito ufficiale GOV.UK o la app governativa dedicata, pagando una tariffa fissa di £20.

Cosa devo fare se ho caricato i miei documenti su UK Visa Portal?

Sì, è prudente monitorare conti e carte, attivare alert antifrode, segnalare possibili abusi alle autorità e valutare il rinnovo del passaporto in caso di sospetto uso illecito.

Da quali fonti è stata ricostruita questa notizia?

Sì, il contenuto deriva da una elaborazione congiunta di fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, opportunamente rielaborate dalla nostra Redazione.


Michele Ficara Manganelli ✿∴♛🌿🇨🇭 Avatar

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd, MBA, CPA

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.
michele.ficara@assodigitale.it
LinkedIn Instagram YouTube Telegram
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.