خدمة التأشيرات في وزارة الداخلية تعتذر عن خرق بيانات عنوان البريد الإلكتروني
اعتذرت خدمة التأشيرات في وزارة الداخلية عن خرق للبيانات تم فيه نسخ عناوين البريد الإلكتروني الخاصة بأكثر من 170 شخصًا عن طريق الخطأ في بريد إلكتروني تم تداوله الأسبوع الماضي.
تم نسخ أكثر من 170 عنوان بريد إلكتروني عن طريق الخطأ في رسالة في 7 أبريل 2022 حول تغيير الموقع لموعد التأشيرة مع خدمة طلب التأشيرة والجنسية البريطانية. يتم تشغيل UKVCAS نيابة عن وزارة الداخلية بواسطة المقاول الخاص Sopra Steria. يبدو أن بعض عناوين البريد الإلكتروني هي حسابات Gmail خاصة ، بينما ينتمي البعض الآخر إلى محامين من مجموعة متنوعة من الشركات.
بعد الساعة 5 مساءً بقليل من يوم 8 أبريل ، تم توزيع رسالة بريد إلكتروني تعتذر عن خرق البيانات. وأشار إلى “خطأ خرق البيانات” واعتذر عن أي إزعاج.
نصت الرسالة على ما يلي: “تضمنت هذه الرسالة الإلكترونية عناوين البريد الإلكتروني للعملاء الآخرين ، وهي ليست ممارستنا المعتادة. لم تتضمن أي معلومات شخصية أخرى. في UKVCAS ، نتعامل مع حماية البيانات على محمل الجد “.
وأضاف البريد الإلكتروني: “نحن نراجع عملياتنا الداخلية لمنع حدوث هذا الخطأ في المستقبل”. تم استدعاء البريد الإلكتروني الأصلي وإرسال النسخة الصحيحة.
شجب Naga Kandiah من MTC Solicitors ، أحد مستلمي البريد الإلكتروني ، خرق البيانات. قال: “إذا كانت وزارة الداخلية ترغب في الاستعانة بمصادر خارجية لمواعيد القياسات الحيوية إلى شركة خارجية ، فعليها التأكد من أن شريكها يقدم خدمة متوافقة مع القانون وذات قيمة جيدة مقابل المال.
“UKVCAS تتقاضى رسومًا تتجاوز بكثير ما تم دفعه مسبقًا مقابل موعد في مكتب البريد ، ومع ذلك فإن المنتج أقل جودة. لمثل هذا السعر المرتفع ، لا يتوقع العملاء حدوث انتهاكات أو فقدان للبيانات “.
اعتذرت وزارة الداخلية سابقًا لمئات من مواطني الاتحاد الأوروبي في أبريل 2019. وفي نفس الشهر ، تمت مشاركة حوالي 500 عنوان بريد إلكتروني عن طريق الخطأ مع متلقي قائمة بريدية لبرنامج التعويض.
وقال مكتب المفوض الإعلامي: “لا يبدو أننا تلقينا تقريرًا بخرق البيانات من وزارة الداخلية بشأن هذه المسألة. لا يلزم الإبلاغ عن جميع انتهاكات البيانات إلى ICO. يجب على المنظمات إخطار ICO في غضون 72 ساعة من علمها بانتهاك البيانات الشخصية ، ما لم يكن ذلك يشكل خطرًا على حقوق الأشخاص وحرياتهم.
“إذا قررت إحدى المنظمات أنه لا يلزم الإبلاغ عن خرق ، فعليها الاحتفاظ بسجلها الخاص بها ، وتكون قادرة على توضيح سبب عدم الإبلاغ عنها إذا لزم الأمر.”
قال متحدث باسم وزارة الداخلية: “نحن نأخذ حماية البيانات على محمل الجد وهناك عمليات قوية لمنع الانتهاكات. في الحالات النادرة التي تحدث فيها ، يتم الإبلاغ عن حوادث البيانات التي تفي بالحد المناسب إلى مكتب مفوض المعلومات. يقوم مسؤول حماية البيانات لدينا بمراجعة هذا الحادث لتحديد ما إذا كان قد تم الوفاء بهذا الحد “.