كشف موقع التكنولوجيا TechCrunch أن موقعًا خاصًا يحمل اسم "بوابة تأشيرات المملكة المتحدة" ترك حاوية بيانات على أمازون S3 تحتوي على أكثر من 100,000 صورة جواز سفر وصور شخصية للمتقدمين مكشوفة ومتاحة للجميع عبر الإنترنت.
يمكن للمسافرين الذين يرغبون في الحصول على مساعدة متخصصة دون تعريض بياناتهم للخطر الاعتماد على منصات معروفة مثل VisaHQ، التي توفر بوابة آمنة للمملكة المتحدة (https://www.visahq.com/united-kingdom/) تقدم إرشادات خطوة بخطوة لطلبات تصريح السفر الإلكتروني (ETA) والتأشيرات، مع ضمان تشفير المستندات المرفوعة والامتثال الكامل لقوانين حماية البيانات.
![ثغرة أمنية تكشف جوازات سفر وصور شخصية لـ 100,000 متقدم بطلبات تأشيرة في المملكة المتحدة]()
تم اكتشاف الخرق من قبل باحث مجهول، الذي أشار إلى وجود خلل في النظام الخلفي سمح بالوصول الكامل إلى مجلد الصور. يروج موقع UK Visa Portal لخدمات "مساعدة" مدفوعة لتصاريح السفر الإلكتروني وطلبات أخرى، لكنه لا يرتبط رسميًا بوزارة الداخلية البريطانية. العديد من الضحايا، الذين ظنوا أنهم يستخدمون قناة رسمية، رفعوا مستندات هوية حساسة للغاية تحتوي على بيانات تحديد الموقع الجغرافي بدقة تكشف عن عناوين منازلهم. بعد تواصل TechCrunch مع الشركة، تم تأمين الملفات بهدوء، لكن المشغل—الذي يبدو أنه كيان مسجل في الإمارات باسم Active Leadgen LLC—رد عبر محامين دون إصدار إعلان عام أو الالتزام بإبلاغ الجهات التنظيمية.
يحذر خبراء الأمن السيبراني من أن هذا التسريب يزيد من خطر سرقة الهوية، وقد يُستغل لتزوير وثائق السفر أو تنفيذ هجمات هندسة اجتماعية تستهدف المسافرين وأصحاب العمل. بموجب قانون حماية البيانات البريطاني (GDPR) وقانون الخدمات الرقمية الأوروبي، يجب على المؤسسات التي تعالج بيانات شخصية لمقيمين في الاتحاد الأوروبي أو بريطانيا الإبلاغ عن الخروقات الخطيرة خلال 72 ساعة. عدم الامتثال قد يؤدي إلى غرامات تصل إلى 4% من حجم الأعمال السنوي العالمي. ويقول محامو حماية البيانات إن مكتب مفوض المعلومات من المرجح أن يفتح تحقيقًا إذا قدم الضحايا شكاوى.
الخلاصة العملية: يجب على مديري التنقل الدولي تذكير الموظفين والمسافرين التجاريين باستخدام القنوات الرسمية GOV.UK أو المستشارين الموثوقين للهجرة عند التقديم على تصاريح السفر الإلكتروني والتأشيرات، والحذر من المواقع المشابهة التي تظهر في الإعلانات الإلكترونية.
يمكن للمسافرين الذين يرغبون في الحصول على مساعدة متخصصة دون تعريض بياناتهم للخطر الاعتماد على منصات معروفة مثل VisaHQ، التي توفر بوابة آمنة للمملكة المتحدة (https://www.visahq.com/united-kingdom/) تقدم إرشادات خطوة بخطوة لطلبات تصريح السفر الإلكتروني (ETA) والتأشيرات، مع ضمان تشفير المستندات المرفوعة والامتثال الكامل لقوانين حماية البيانات.
تم اكتشاف الخرق من قبل باحث مجهول، الذي أشار إلى وجود خلل في النظام الخلفي سمح بالوصول الكامل إلى مجلد الصور. يروج موقع UK Visa Portal لخدمات "مساعدة" مدفوعة لتصاريح السفر الإلكتروني وطلبات أخرى، لكنه لا يرتبط رسميًا بوزارة الداخلية البريطانية. العديد من الضحايا، الذين ظنوا أنهم يستخدمون قناة رسمية، رفعوا مستندات هوية حساسة للغاية تحتوي على بيانات تحديد الموقع الجغرافي بدقة تكشف عن عناوين منازلهم. بعد تواصل TechCrunch مع الشركة، تم تأمين الملفات بهدوء، لكن المشغل—الذي يبدو أنه كيان مسجل في الإمارات باسم Active Leadgen LLC—رد عبر محامين دون إصدار إعلان عام أو الالتزام بإبلاغ الجهات التنظيمية.
يحذر خبراء الأمن السيبراني من أن هذا التسريب يزيد من خطر سرقة الهوية، وقد يُستغل لتزوير وثائق السفر أو تنفيذ هجمات هندسة اجتماعية تستهدف المسافرين وأصحاب العمل. بموجب قانون حماية البيانات البريطاني (GDPR) وقانون الخدمات الرقمية الأوروبي، يجب على المؤسسات التي تعالج بيانات شخصية لمقيمين في الاتحاد الأوروبي أو بريطانيا الإبلاغ عن الخروقات الخطيرة خلال 72 ساعة. عدم الامتثال قد يؤدي إلى غرامات تصل إلى 4% من حجم الأعمال السنوي العالمي. ويقول محامو حماية البيانات إن مكتب مفوض المعلومات من المرجح أن يفتح تحقيقًا إذا قدم الضحايا شكاوى.
الخلاصة العملية: يجب على مديري التنقل الدولي تذكير الموظفين والمسافرين التجاريين باستخدام القنوات الرسمية GOV.UK أو المستشارين الموثوقين للهجرة عند التقديم على تصاريح السفر الإلكتروني والتأشيرات، والحذر من المواقع المشابهة التي تظهر في الإعلانات الإلكترونية.
