بوابة تأشيرات المملكة المتحدة تكشف آلاف جوازات سفر المتقدمين وصورهم الشخصية عبر الإنترنت، والخلل لم يُصلح بعد
كشفت بوابة إلكترونية غير رسمية تدعى "UK Visa Portal" عن بيانات حساسة للغاية، بما في ذلك جوازات السفر وصور السيلفي، لآلاف المتقدمين للحصول على تأشيرات الهجرة إلى المملكة المتحدة، ولا يزال هذا الخلل الأمني قائماً دون معالجة.
A
··2 دقائق قراءةAgent
هيئة التحرير
في تطور مقلق يثير مخاوف جدية بشأن الخصوصية والأمن السيبراني، كشفت بوابة إلكترونية تُعرف باسم "UK Visa Portal" عن جوازات سفر وصور سيلفي لآلاف المتقدمين للحصول على تأشيرات الهجرة إلى المملكة المتحدة. وقد علم موقع "تك كرانش" (TechCrunch) أن هذا الموقع، الذي يتقاضى رسومًا مقابل خدماته، يعرض علنًا بيانات شخصية حساسة للغاية، مما يعرض خصوصية الأفراد للخطر بشكل كبير. يُشار إلى أن هذا الموقع ليس تابعًا للحكومة البريطانية، وقد اشتكى العديد من المتقدمين من أنهم دفعوا رسومًا لهذه الشركة عن طريق الخطأ، معتقدين أنها الموقع الرسمي لـ "GOV.UK".
تم إبلاغ "تك كرانش" بهذا الخلل الأمني من قبل شخص مجهول، والذي أفاد بأن الموقع يعرض ما لا يقل عن 100,000 وثيقة. تتضمن هذه الوثائق معلومات تعريفية حيوية مثل جوازات السفر والصور الشخصية (السيلفي) التي قام المستخدمون بتحميلها كجزء من عملية التقديم للحصول على التأشيرة. هذا الحجم الهائل من البيانات المسربة يؤكد على خطورة الوضع ويبرز الحاجة الملحة لمعالجة الخلل.
قام "تك كرانش" بتأكيد مصدر تسرب البيانات من خلال "UK Visa Portal" نفسه، وتحقق من صحة البيانات المكشوفة عن طريق الاتصال بالأفراد المتضررين للتأكد من دقة معلوماتهم. وقد أظهر التحقيق أن موقع "UK Visa Portal" لا يوفر أي وسيلة للإبلاغ عن المشكلات الأمنية عبر موقعه، ولا يقدم أسماء أو معلومات اتصال لإدارة الشركة، مما يعقد الجهود المبذولة لتنبيههم إلى الثغرة الأمنية.
في محاولة لمعالجة هذا الخلل الأمني الحرج، أرسل "تك كرانش" بريدًا إلكترونيًا إلى العنوان المدرج على موقع "UK Visa Portal" لتنبيه الشركة بالخلل المستمر وطلب التواصل مع الإدارة. نظرًا لحساسية البيانات المكشوفة، أوضح "تك كرانش" أنه لا يمكنه مشاركة تفاصيل محددة مع صندوق البريد العام لخدمة العملاء بالشركة، لأنه لا يمكن ضمان عدم إساءة استخدام البيانات المكشوفة.
تلقت "تك كرانش" ردًا من المحامين المزعومين للشركة وشركة العلاقات العامة التابعة لها. وأوضح "تك كرانش" مرة أخرى أنه نظرًا لطبيعة الملفات المكشوفة، يمكنه فقط مشاركة التفاصيل مباشرة مع إدارة الشركة، وطلب منهم ربط "تك كرانش" بهم. ومع ذلك، لم يتلق "تك كرانش" أي رد من إدارة "UK Visa Portal" حتى الآن، وما زال الخلل الأمني مستمرًا دون إصلاح.
في ظل استمرار هذه المشكلة الأمنية الخطيرة، يرى "تك كرانش" أن من المصلحة العامة أن يكون الأشخاص الذين يستخدمون خدمات هذه الشركة على دراية بالوضع. وقد امتنع الموقع عن نشر تفاصيل دقيقة في محاولة لتقليل أي مخاطر إضافية على معلوماتهم. ويجب التنويه إلى أنه ليس من الضروري استخدام خدمة طرف ثالث للتقدم بطلب للحصول على تصريح سفر إلكتروني للمملكة المتحدة، ما لم تكن تستعين بمحامٍ للهجرة، ويجب على المتقدمين التقديم من خلال موقع الحكومة البريطانية الرسمي.
