רגולטור הפרטיות בבריטניה (Information Commissioner's Office - ICO)קנס את משרד ההגנה הבריטי בסך של כ-350,000 ליש"ט בגין דליפת נתונים שחשפה את זהותם וסיכנה את חייהם של מאות אזרחים באפגניסטן.
לדברי ה- ICO, בשנת 2021 הופצו בשוגג נתונים של מאות אנשים בהודעת דואר אלקטרוני שמשרד ההגנה שלח לרשימת תפוצה. ההודעה תיארה את מדיניות ההעברה והסיוע לאזרחים אפגנים שעבדו עבור ממשלת בריטניה באפגניסטן, וביקשו להימלט מהמדינה בעקבות השתלטות הטליבאן. באופן זה, כל מקבל יכול היה לראות למי עוד נשלחה ההודעה. לחלק מהנמענים אף הופיעה תמונת פרופיל ממוזערת.
אילו היה המידע נחשף ונופל לידי הטליבאן הוא עלול היה להוביל לפגיעה חמורה בביטחונם של האזרחים האפגנים. זמן קצר לאחר דליפת הנתונים, משרד ההגנה יצר קשר עם האזרחים וביקש מהם למחוק את כתובת המייל שלהם וליידע על כתובת חדשה באמצעות טופס מאובטח.
בחקירה פנימית שנערכה, נמצא כי למשרד ההגנה לא היו אמצעים טכניים וארגוניים בכדי להבטיח תקשורת מאובטחת עם האזרחים. במקביל, לא היו הנחיות ספציפיות לגבי סיכוני אבטחה אפשריים בעת שליחת הודעות דואר אלקטרוני קבוצתיות. כך, משרד ההגנה אינו עמד בחובות הגנת המידע המוטלות עליו, והפר את הוראות ה- UK GDPR. מקור: Independent (מאת: לידיה פטריק, נינה לויד).