كشفت صحيفة ديلي ميل أن نظام مراقبة الأحياء الرقمي الذي يستخدمه 33 من قوات الشرطة ترك البيانات الشخصية لما يصل إلى 1.3 مليون شخص تحت رحمة المتسللين والمحتالين.
يسمح نظام إنذار الحي المدعوم من الاحتيال للمواطنين المعنيين بإرسال رسائل لبعضهم البعض وتلقي تحديثات مخصصة حول الجريمة المحلية.
ولكن حتى الأسبوع الماضي، كانت الأذونات الأمنية المعيبة للمنصة تسمح لأي شخص لديه عنوان بريد إلكتروني بالتسجيل ورؤية أرقام الهواتف والعناوين، وفي بعض الحالات الصور الخاصة بمستخدميه.
سمح عيب التصميم للأعضاء برسم حدود مخطط مراقبة الأحياء بحجم المدينة على الخريطة والحصول على بيانات عن مئات الآلاف من “الأعضاء المقترحين” المسجلين الذين يعيشون داخل الحدود.
كما تم تسجيل إدارات الإطفاء والإنقاذ المحلية ومفوضي الشرطة والجريمة والمجالس في الشبكة.
مراقبة الحي الرقمية تنبيه الحي (في الصورة) الذي يستخدمه 33 من قوات الشرطة ترك البيانات الشخصية لما يصل إلى 1.3 مليون شخص تحت رحمة المتسللين والمحتالين
سمح عيب في التصميم للأعضاء برسم حدود مخطط مراقبة الأحياء بحجم المدينة على الخريطة والحصول على بيانات عن مئات الآلاف من “الأعضاء المقترحين” المسجلين الذين يعيشون داخل الحدود
تقدم جميعها مواقع ويب ذات علامة تجارية جديدة للمخطط، مثل actionfraudalert.co.uk لـ Action Fraud، ولكن جميع البيانات تنتمي إلى قاعدة بيانات Neighborhood Alert.
وهذا يعني أنه على الرغم من أنه كان بإمكان شخص ما التسجيل من خلال نظام إنذار قوات الشرطة المحلية في شمال إنجلترا، إلا أنه لا يزال بإمكانه البحث في البيانات المجمعة بواسطة مخطط مختلف في جنوب البلاد.
ومن بين الذين تم الإعلان عن أسمائهم وأرقام هواتفهم وعناوينهم نواب وموظفون حكوميون وضباط شرطة.
ومن المفهوم أن أحد الضحايا هو ضابط مخابرات مخضرم مسؤول عن التصدي للجريمة المنظمة الدولية.
ولم يتم إصلاح الخطأ إلا بعد أن أبلغ خبراء حماية البيانات شركة VISAV Ltd، الشركة المسؤولة عن إدارة المخطط، في وقت سابق من هذا الشهر.
VISAV – شركة تصميم مواقع الإنترنت التي بدأت حياتها في عام 1998 كمروج للسياحة في نوتنجهامشاير وما زالت تدير متجرًا لبيع الهدايا على طراز روبن هود – أرسلت بريدًا إلكترونيًا إلى المستخدمين لتقول إنها أصلحت “خللًا فنيًا” وحذرت من “احتمال أن تفاصيل الاتصال الخاصة بك قد لقد تم الكشف عنها.
أصر كل من VISAV وشبكة مراقبة الجوار في البداية على أن الاختراق يقتصر على مخطط واحد تمت الموافقة عليه عن طريق الخطأ ويؤثر على 121 شخصًا فقط – لكنهم اعترفوا أخيرًا بالمشكلة عندما شرح أحد المراسلين بالتفصيل كيف يمكن للمحتالين استغلال خلل التصميم بشكل منهجي.
وقال جون هايوارد كريبس، الرئيس التنفيذي لشبكة مراقبة الجوار (في الصورة): “نأسف بشدة لوجود ثغرة في نظام التنبيه”.
تسمح أذونات الأمان المعيبة للمنصة لأي شخص لديه عنوان بريد إلكتروني بالتسجيل ورؤية أرقام الهواتف والعناوين، وفي بعض الحالات الصور التي تخص مستخدميها
وقال جون هايوارد-كريبس، الرئيس التنفيذي لشبكة مراقبة الجوار: “نأسف بشدة لوجود ثغرة في نظام التنبيه”.
“وقد مكن هذا شخصًا يتظاهر بأنه منسق محلي لمراقبة الأحياء من القيام ببعض الإجراءات غير العادية على النظام.
“لقد منحهم هذا إمكانية الوصول إلى تفاصيل الاتصال بالأشخاص الذين قاموا بالتسجيل في Neighborhood Watch داخل مناطق المخطط الوهمي.
“لقد تم طمأنتنا بأن البيانات المرئية كانت عبارة عن تفاصيل الاتصال – الاسم والسطر الأول من العنوان والهاتف/البريد الإلكتروني وصورة صغيرة للملف الشخصي.
“لقد تم الآن إغلاق هذه الثغرة ونحن نقوم بمراجعة العمليات وما يمكننا تعلمه.”
وأضاف مدير منتج VISAV، مايك دوجلاس: “نحن نأسف بشدة لأي إزعاج سببه لجميع أعضائنا المسجلين بسبب هذا الخطر غير المعتاد لحدوث تسرب”.
“لقد أبلغنا أنفسنا إلى ICO لدعم تحقيقنا المكثف والمساعدة في منع المخاطر المستقبلية.”
وقال متحدث باسم إجراءات الاحتيال: “نحن على علم بوقوع حادث على نظام إنذار الجوار ونفهم أن تنبيهات إجراءات الاحتيال لم تتأثر بهذه المشكلة”.