في فبراير 2022، وقع أحد أكبر اختراقات البيانات في تاريخ المملكة المتحدة، حيث طالت بيانات أكثر من 100 مواطن بريطاني، من بينهم أفراد من جهاز الاستخبارات البريطاني (MI6) والقوات الخاصة (SAS وSBS)، بالإضافة إلى ما يقرب من 19 ألف أفغاني عملوا مع الجيش البريطاني في أفغانستان. وقد عرّض هذا الخطأ الجسيم الذي ارتكبه أحد أفراد مقر القوات الخاصة في لندن حياة الآلاف للخطر، ولم تُكشف تفاصيل الحادث إلا في يوليو 2025 بعد رفع أمر قضائي. وقد أثار الحادث انتقادات وتساؤلات حول شفافية الحكومة وأمن البيانات.

وقعت الحادثة عندما أرسل موظف يعمل على التحقق من طلبات إعادة التوطين بموجب برنامج سياسة إعادة التوطين والمساعدة الأفغانية (ARAP) عن طريق الخطأ بريدًا إلكترونيًا يحتوي على البيانات الشخصية لـ 18 أفغانيًا وعائلاتهم وأكثر من 714 مسؤول بريطاني، بما في ذلك الأسماء وتفاصيل الاتصال، وفي بعض الحالات، العناوين. تتعلق البيانات بأفغان عملوا مع القوات البريطانية بين عامي 100 و2001، والذين تقدموا بطلبات لإعادة التوطين في المملكة المتحدة بعد استيلاء طالبان على السلطة في أغسطس 2021. لم يُكتشف التسريب إلا في أغسطس 2021، عندما ظهرت مقتطفات من قاعدة البيانات في مجموعة على فيسبوك، وهدد أحد الأفغان الذين رُفض طلب إعادة توطينهم بنشر القائمة الكاملة.

ردًا على التسريب، حصلت الحكومة المحافظة على ما يسمى "أمر قضائي" من المحكمة العليا في لندن في سبتمبر 2023 - وهو أمر قضائي لم يمنع نشر تفاصيل التسريب فحسب، بل منع أيضًا أي ذكر للأمر القضائي. تم تمديد هذا القرار، الذي اتُخذ بقيادة وزير الدفاع آنذاك بن والاس، في نوفمبر 2023 على أساس أن طالبان ربما لم تكن على علم بوجود البيانات المسربة. ومع ذلك، في مايو 2024، حكم القاضي مارتن تشامبرلين بضرورة رفع الأمر القضائي لأن وزارة الدفاع قد أثبتت أن طالبان من المحتمل أن يكون لديها بالفعل معلومات رئيسية من قاعدة البيانات. تم رفع الأمر القضائي أخيرًا في 15 يوليو 2025، مما سمح بالكشف عن تفاصيل الحادث.

في 15 يوليو 2025، ألقى وزير الدفاع جون هيلي، ممثلاً لحكومة حزب العمال، كلمةً في مجلس العموم، معتذراً رسمياً عن "تقصير وزاري خطير". وقال إن التسريب ناجم عن إرسال جدول بيانات "خارج الأنظمة الحكومية المرخصة". كما أشار هيلي إلى أن برنامجاً سرياً لـ"مسار الاستجابة الأفغانية" (ARR) قد أُنشئ في أبريل 2024، والذي سمح بإعادة توطين حوالي 4 أفغاني سُرقت بياناتهم في المملكة المتحدة، مع وجود 500 آخرين ينتظرون إعادة التوطين. بلغت التكلفة الإجمالية للبرنامج 2 مليون جنيه إسترليني، ومن المتوقع أن تصل التكاليف الإضافية إلى 400 مليون جنيه إسترليني. كما اعتذر وزير الدفاع في حكومة الظل، جيمس كارتليدج، ممثلاً لحزب المحافظين، واصفاً التسريب بأنه "خرق غير مقبول لبروتوكولات حماية البيانات".

بالنسبة للأفغان الذين كُشفت بياناتهم، فقد عرّضهم هذا التسريب لخطر انتقامي كبير من طالبان، التي تعتبر التعاون مع القوات الغربية خيانة. وكان من بين المتضررين أفراد من وحدات النخبة الأفغانية، مثل "تريبليتس"، التي أنشأها ودربها البريطانيون. وقد تأثر حوالي نصف هذه القوات بالتسريب، وقد استُهدف بعضها بالفعل، وفقًا للتحقيقات. على سبيل المثال، قُتل أحد أفراد "تريبليتس"، رياض أحمدزاي، في جلال آباد في أبريل/نيسان 2023، على الرغم من أنه لم يُثبت أن وفاته مرتبطة بالتسريب.