يتجنب مكتب البريد غرامة قدرها مليون جنيه إسترليني بسبب خرق بيانات ترقية موقع الويب الفاشل

أصدر مكتب مفوض المعلومات (ICO) توبيخًا لمكتب البريد فيما يتعلق بخرق البيانات الذي كشف التفاصيل الشخصية لمئات من ضحايا فضيحة Horizon.

في يونيو 2024، تبين أن وثيقة تحتوي على معلومات شخصية لمدراء فرعيين تأثروا بفضيحة مكتب البريد قد تم اختراقها. تم نشره عن طريق الخطأ على موقع مكتب البريد. لقد كان بسبب خطأ بشري أثناء ترقية موقع الويب.

نشر فريق الاتصالات بمكتب البريد عن طريق الخطأ نسخة غير منقحة من وثيقة التسوية القانونية على موقع الشركة الإلكتروني. تحتوي الوثيقة على أسماء وعناوين حوالي 500 مدير فرعي سابق شاركوا في 2018/19 أمر التقاضي الجماعي للمحكمة العليا (GLO) التي أثبتت أن الأخطاء في نظام Horizon IT التابع لمكتب البريد كانت مسؤولة عن الخسائر المحاسبية، والتي تم إلقاء اللوم عليها ومحاكمات الضحايا.

وقالت ICO إنها فكرت في البداية في فرض غرامة تزيد قليلاً عن مليون جنيه إسترليني، لكن الإشعار الكتابي الرسمي اعتبر أكثر ملاءمة.

وقالت سالي آن بول، رئيسة التحقيقات في ICO: “لم يعتبر ICO أن انتهاكات حماية البيانات التي تم تحديدها وصلت إلى عتبة “الفاضحة” بموجب نهج القطاع العام الخاص بها، وتم إصدار توبيخ بدلاً من ذلك”. [of a fine]”.

وقالت إن مكتب البريد قد خذل مدراء فرعيين مرة أخرى.

وفي حديثه إلى Computer Weekly بعد أن أصبح الاختراق علنيًا في العام الماضي، شكك Jasvinder Barang، مدير فرعي سابق وعضو في مجموعة مدراء مكتب البريد الفرعي المتأثرين، في موقف مكتب البريد تجاه الضرر الذي سببه تسرب البيانات.

وقالت: “لا أعتقد أنهم يأخذون ذلك على محمل الجد. إننا نجد الأمر مرهقًا وخطيرًا للغاية، لكن لا يبدو أنهم يعتقدون ذلك”.

وقال بارانج إن خرق البيانات كان مجرد شيء آخر يضاف إلى كل الضغوط المرتبطة بالفضيحة. “أنا متوتر للغاية. لا أعرف من يعرف أين نعيش وكل ما تبقى. لا أشعر بالقلق على سلامتي فحسب، بل على عائلتي أيضًا.”

وأضاف بول من ICO: “لقد عانى الأشخاص المتضررون من هذا الاختراق بالفعل من مشقة وضيق كبير نتيجة لفضيحة Horizon IT. إنهم يستحقون أفضل بكثير من هذا.

“أبرز تحقيقنا أن خرق البيانات هذا كان من الممكن منعه تمامًا، وأنه نابع من خطأ كان من الممكن تجنبه لو تم تطبيق الإجراءات الصحيحة.”

خلال جلسة استماع عامة للتحقيق في فضيحة مكتب البريد العام الماضي، سُئل سايمون ريكالدين، الذي ترأس خطط التعويض المالي لفضيحة هورايزون التابعة لمكتب البريد في ذلك الوقت، عما إذا كان “الاختراق الخطير للبيانات” كان “انعكاسًا لثقافة مكتب البريد بأي شكل من الأشكال”.

وقال إن الأمر ليس كذلك، وألقى باللوم في الانتهاك على خطأ بشري. قال ريكالدين: “لقد كان ذلك خطأً بشريًا حقيقيًا”. “مكتب البريد آسف للغاية لما حدث. ما كان يجب أن يحدث.”

وقال إن الخطأ حدث أثناء ترقية موقع الويب. “الرابط إلى [GLO] قال ريكالدين: “لقد تم انتهاك اتفاقية التسوية، التي كانت موجودة على الموقع الإلكتروني. لقد كانوا يقومون بتحديث الرابط، وللقيام بذلك، كان عليهم الحصول على المستند الأصلي لوضعه هناك، لكنهم وضعوا المستند غير المنقح بدلاً من المستند المنقح هناك”.

قال متحدث باسم مكتب البريد: “نود أن نقدم اعتذاراتنا الصادقة لأولئك الذين تأثروا بخرق البيانات هذا. نأسف بشدة لتأثير الانتهاك عليهم ونتفهم أنه بالإضافة إلى تجاربهم كجزء من التقاضي الجماعي في فضيحة Horizon IT. تم دفع التعويضات لغالبية المتضررين من هذا الخطأ، الذي شهد نشرًا خاطئًا لمستند على موقعنا على الويب، ونحن نعمل من خلال العروض المعلقة على أساس كل حالة على حدة”.

“لقد عملنا منذ ذلك الحين على تحديد ومعالجة المجالات التي ينبغي إجراء تحسينات فيها على عملياتنا وضوابطنا. وقد تم الآن تنفيذ هذه الإجراءات والاعتراف بها من قبل ICO.”

الكمبيوتر الأسبوعية تم الكشف لأول مرة عن فضيحة تكنولوجيا المعلومات في مكتب البريد في عام 2009، ويكشف قصص سبعة مدراء فرعيين والمشاكل التي عانوا منها بسبب برنامج المحاسبة Horizon، مما أدى إلى الإجهاض الأكثر انتشارًا للعدالة في التاريخ البريطاني (انظر أدناه الجدول الزمني لمقالات Computer Weekly حول الفضيحة منذ عام 2009).