قد لا تتخيل أن تترك صورة جواز سفرك وصورة شخصية لك في موقع لا يملك أدنى حماية أمنية، لكن هذا ما يحدث حاليًا لمئات الآلاف من الأشخاص الذين استخدموا موقعًا غير رسمي للتقديم على التأشيرة البريطانية. الأمر لا يتعلق بثغرة صغيرة تم إصلاحها سريعًا، بل بتسريب واسع النطاق لم يعالَج بعد، والجهة المسؤولة ترد على المحققين عبر محامٍ بدلاً من سد الثغرة.
ما القصة؟
كشف تحقيق أجراه موقع TechCrunch أن موقعًا اسمه UK Visa Portal يعرض مستندات حساسة للمتقدمين للحصول على تأشيرة دخول إلى المملكة المتحدة بشكل علني على الإنترنت، دون أي حماية بكلمة مرور أو تشفير. الموقع ليس تابعًا للحكومة البريطانية بأي شكل، بل هو شركة خاصة تقدم خدمات وسيطة غير رسمية، وقد دفع العديد من المستخدمين رسومًا لهذا الموقع ظنًا منهم أنه البوابة الرسمية.
بحسب ما توصل إليه المحققون، الموقع يفضح ما لا يقل عن 100 ألف مستند، تشمل صور جوازات السفر وصور السيلفي التي تُستخدم للتحقق من الهوية. تم التحقق من صحة البيانات بالاتصال بعدد من المتضررين والتأكد من أن معلوماتهم الشخصية ظهرت بالفعل في التسريب.
لماذا لم يتم إصلاح الثغرة؟
الأغرب من التسريب نفسه هو رد فعل الشركة المالكة للموقع. عندما أبلغهم TechCrunch بوجود خلل أمني خطير، لم يتجه فريق الأمان لإصلاح المشكلة، بل رد محامو الشركة وشركة علاقات عامة. رفض المُحرّرون مشاركة التفاصيل الدقيقة عبر البريد العام للدعم الفني خوفًا من إساءة استخدام البيانات، وطلبوا التواصل مع الإدارة مباشرةً. لكن الإدارة لم ترد مطلقًا، وبقيت الثغرة مفتوحة حتى لحظة نشر التقرير.
كيف يضر هذا بالمستخدم العربي؟
المستخدمون العرب الذين يخططون للسفر إلى بريطانيا أو التقديم على تصريح السفر الإلكتروني (ETA) قد يبحثون في جوجل عن كلمات مثل “تأشيرة بريطانيا” أو “UK visa application” ويجدون هذا الموقع في النتائج الأولى. بعضهم يدفع مبالغ تتراوح بين 50 و200 دولار ظنًا منه أنه يتعامل مع الموقع الرسمي، لكنه في الحقيقة يسلّم بياناته الحساسة لجهة قد تكون غير آمنة.
الخطر لا يقتصر على خسارة المال فقط، بل يمتد إلى احتمالية استخدام صور جواز السفر والصورة الشخصية في عمليات انتحال هوية، أو الاحتيال المالي، أو حتى التقديم على تأشيرات أخرى باسم الضحية. بمجرد تسريب المستندات، يصبح من المستحيل استرجاعها من الإنترنت.
ماذا تفعل إذن؟
التقديم على التأشيرة البريطانية أو تصريح السفر الإلكتروني (ETA) لا يحتاج أي موقع وسيط. الطريقة الوحيدة الآمنة هي استخدام الموقع الحكومي الرسمي: GOV.UK. لا تدفع لأي موقع آخر حتى لو بدا احترافيًا. إذا كنت قد استخدمت UK Visa Portal من قبل، فمن المحتمل أن بياناتك مكشوفة بالفعل، ويجب عليك مراقبة أي نشاط غير معتاد على بريدك الإلكتروني أو حساباتك البنكية، والتبليغ فورًا عن أي اشتباه بانتحال هوية.
التطبيقات والروابط الرسمية
- الموقع الرسمي للحكومة البريطانية للتقديم على ETA والتأشيرات
- شكاوى المستخدمين على Reddit حول الموقع المزيف
القصة لم تُحل بعد، وما زالت صور مئات الآلاف من جوازات السفر معروضة لأي شخص يعرف أين ينظر. الأهم أن تتعلم من هذه الحادثة: أي موقع يطلب منك بيانات حساسة يجب أن تتأكد من أنه الموقع الرسمي أولاً، وألا تأتمن بياناتك على مواقع وسيطة غير موثوقة.
روابط مذكورة في المصدر
- some
- complained
- UK Visa Portal
- cybersecurity
- data exposure
- Security
- we may earn a small commission
- this week in security
- View Bio
- REGISTER NOW
- 6 kitchen gadgets that make adulting feel easier
- Lauren Forristal
- I tried Amazon’s Bee wearable and am both intrigued and slightly creeped out
- Lucas Ropek
- Elon Musk has given up on solar power (on Earth)
المصدر: TechCrunch