Сервис виз Home Office извинился за утечку адресов электронной почты 📧⚠️

Сервис виз британского Home Office принес извинения за инцидент, в ходе которого более 170 адресов электронной почты случайно оказались в письме, разосланном на прошлой неделе.

Ошибка произошла 7 апреля 2022 года, когда в сообщении о смене места проведения визового приёма в системе UK Visa and Citizenship Application Service (UKVCAS) были случайно скопированы адреса всех получателей. Сервис UKVCAS управляется частной компанией Sopra Steria от имени Home Office. Среди затронутых адресов были как личные Gmail-аккаунты, так и адреса юристов из различных фирм.

8 апреля в 17:00 было разослано письмо с извинениями за утечку данных. В нём отмечалось, что это ошибка обработки данных, и что никакая другая личная информация не была раскрыта. Также в письме подчеркнули:

«Мы очень серьёзно относимся к защите данных. Мы пересматриваем наши внутренние процессы, чтобы избежать подобных ошибок в будущем».

Первое письмо было отозвано, а получателям отправили исправленную версию.

Юрист из MTC Solicitors, получивший письмо, осудил инцидент и отметил:

«Если Home Office передаёт организацию биометрических приёмов сторонней компании, они должны убедиться, что услуги соответствуют закону и оправдывают свою стоимость. UKVCAS берёт значительно больше за приём, чем это было раньше в Почтовой службе, но качество сервиса ниже. При такой высокой цене клиенты не ожидают нарушений GDPR или потери данных».

Home Office уже сталкивался с подобными ситуациями. В апреле 2019 года сотни граждан ЕС получили письма с чужими адресами. В том же месяце бывшая министр иммиграции Каролайн Нокс принесла извинения поколению Windrush после случайного раскрытия около 500 адресов в рассылке компенсационной программы.

Information Commissioner’s Office (ICO) отметило, что не получало отчёт о нарушении данных от Home Office по этому случаю. Согласно правилам, организации должны уведомлять ICO в течение 72 часов, если нарушение угрожает правам и свободам людей.

Представитель Home Office заявил:

«Мы крайне серьёзно относимся к защите данных и имеем строгие процессы для предотвращения утечек. В редких случаях, когда инциденты всё же происходят, они сообщаются в ICO при соблюдении соответствующих критериев. Наш офицер по защите данных проверяет этот случай, чтобы определить, было ли достигнуто необходимое пороговое значение для уведомления».

Эта ситуация вновь подчеркнула важность аккуратного обращения с личной информацией и соблюдения всех процедур безопасности в работе с данными граждан. 🔒