TechCrunchのセキュリティ担当編集者であるザック・ウィットカーは火曜日、匿名の情報提供者からの通報を受けて次のように報告した。『UK Visa Portal』というウェブサイトが、英国の移民ビザ申請を代行してもらうために料金を支払った少なくとも10万人分のパスポートスキャン画像や自撮り写真を公開状態にしていたのだ。TechCrunchは影響を受けた利用者に直接連絡することで、流出したデータの信憑性を確認している。このサイトは英国政府とは無関係であり、Redditの投稿からも多くのユーザーが公式チャンネルと誤解して料金を支払っていたことがわかる。実際には申請者はGOV.UKの公式サイトから無料で英国電子渡航認証を申請できるのだ。同社のサイト上には経営陣の氏名、セキュリティに関する連絡先、所有者情報など一切記載されていない。
TechCrunchがこの情報漏洩問題について同社に通知しようとしたところ、経営陣ではなく弁護士や広告代理店から返答があったのみで、記事執筆時点でも脆弱性は修正されていなかった。一般のカスタマーサポート用メールボックスが流出データを悪用する可能性があるため、TechCrunchはこれらの仲介業者に技術的な詳細を伝えることを控え、経営陣との直接連絡を求めたが応じてもらえなかった。今後さらなる被害を防ぐため、TechCrunchはこの脆弱性の具体的な内容を公表していない。