تسريب بيانات آلاف متقدمي تأشيرات بريطانيا وجوازات السفر مكشوفة عبر الإنترنت
كشف تقرير نشره موقع TechCrunch عن تعرض آلاف المتقدمين للحصول على تأشيرات الهجرة إلى المملكة المتحدة لتسريب خطير للبيانات، بعد اكتشاف ثغرة في موقع يُعرف باسم “UK Visa Portal” سمحت بعرض جوازات سفر وصور سيلفي للمستخدمين بشكل علني.
وبحسب التقرير، فإن أحد الباحثين الأمنيين أبلغ عن وجود ثغرة خطيرة تتيح الوصول إلى ما لا يقل عن 100 ألف مستند وصورة تم رفعها خلال عملية التقديم للحصول على التأشيرة البريطانية.
وأوضح التقرير أن الموقع لا يرتبط رسميًا بالحكومة البريطانية، فيما أشار عدد من المستخدمين إلى أنهم دفعوا رسوم التقديم عن طريق الخطأ عبر هذا الموقع بدلًا من البوابة الحكومية الرسمية.
وأكد التحقيق أن البيانات التي ظهرت عبر الثغرة تعود فعليًا لمستخدمين حقيقيين، بعد التواصل مع عدد من المتضررين والتحقق من صحة الوثائق المسربة.
وأشار التقرير إلى أن الموقع لا يوفر أي آلية واضحة للإبلاغ عن الثغرات الأمنية، كما يفتقر لمعلومات شفافة حول الجهة المشغلة أو المسؤولين عنه.
وأضاف أن فريق الموقع الإخباري حاول التواصل مع الجهة المسؤولة عبر البريد الإلكتروني المدرج، إلا أن الرد جاء من جهات قانونية وشركات علاقات عامة بدلًا من فريق تقني مختص، دون تقديم حل للمشكلة حتى الآن.
كما أوضح التقرير أن فريق التحقيق امتنع عن نشر التفاصيل التقنية الدقيقة الخاصة بالثغرة، بهدف منع استغلالها أو تعريض مزيد من البيانات للخطر، مع استمرار الثغرة دون معالجة.
وأكد التقرير أن نشر هذه المعلومات يأتي في إطار المصلحة العامة، لتحذير المستخدمين من التعامل مع خدمات غير رسمية عند التقديم على التأشيرات.
وفي ختام التقرير، شدد على أن التقديم للحصول على تأشيرة المملكة المتحدة يجب أن يتم عبر القنوات الرسمية فقط، لتجنب مخاطر الاحتيال أو تسريب البيانات.