في وقت تتسارع فيه الهجمات الرقمية حول العالم، يحذر متخصصون من أن تسريب البيانات لم يعد مجرد حادث عابر، بل تحول إلى أزمة أمنية عالمية تهدد كل مستخدم يمتلك هاتفاً ذكياً أو حساباً على الإنترنت.
ومع انتشار عمليات الاختراق الضخمة، باتت المعلومات الشخصية تباع في أسواق الدارك ويب مثل أي سلعة، وتستخدم لاحقاً في عمليات احتيال وابتزاز قد تمتد لسنوات.
الدارك ويب.. السوق السوداء للهوية الرقمية
أكد الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، أن كل معلومة تُسرق — مهما بدت بسيطة — يمكن تحويلها إلى مال أو أداة ابتزاز أو وسيلة لانتحال الهوية.
ويرى أن المجرمين الإلكترونيين لم يعودوا يسعون فقط لاختراق الحسابات، بل يبحثون عن البيانات نفسها باعتبارها “الغنيمة الأغلى”.
وأوضح رمضان أن عمليات التسريب تشمل أرقام الهواتف، البريد الإلكتروني، كلمات المرور، بيانات البطاقات البنكية، الصور، المستندات، السجل الطبي، الموقع الجغرافي وحتى بيانات التصفح.
وبمجرد خروج هذه المعلومات من قواعد البيانات، تبدأ رحلتها إلى عالم “الدارك ويب”، حيث تُباع في مزادات سرية داخل مجموعات هاكرز مغلقة، وغالباً ما تُستخدم لإطلاق هجمات لاحقة مثل التصيد، برمجيات الفدية، أو بناء ملفات رقمية متكاملة عن الضحايا.
من المستفيد؟ شبكة واسعة خلف الستار
يكشف رمضان أن المستفيد الحقيقي من تجارة البيانات ليس الهاكرز الأفراد فقط، بل منظومة كاملة تضم عصابات الجريمة المنظمة، شركات إعلان غير قانونية، جهات تسعى للتجسس الرقمي، ومحتالين محترفين.
وتقوم هذه الجهات باستخدام البيانات لفتح حسابات وهمية، تنفيذ جرائم مالية، تحليل سلوك المستخدمين.. أو إعداد سيناريوهات احتيال شديدة الإقناع.
كيف تستخدم البيانات المسروقة؟
من جانبه، أوضح اللواء أبوبكر عبد الكريم، مساعد أول وزير الداخلية المصري لقطاع العلاقات والإعلام الأسبق، أن البيانات المسروقة تتحول إلى أدوات خطيرة تستخدم في الابتزاز الإلكتروني، وانتحال الهوية، وسرقة الحسابات بسبب تكرار كلمات المرور، إضافة إلى تنفيذ عمليات احتيال تستند إلى معلومات دقيقة تجعل المحتال أكثر إقناعاً.
وأشار إلى أن خطر البيانات المسروقة يتضاعف إذا تضمنت رموز التحقق OTP أو أسئلة الأمان.. لأنها تتيح للمحتال الدخول إلى الحسابات البنكية والمحافظ الإلكترونية بسهولة أكبر.
كيف تعرف إذا كانت بياناتك قد تسربت؟
يؤكد عبد الكريم أن هناك أدوات موثوقة يمكن للمستخدمين الاعتماد عليها لمعرفة ما إذا كانت بياناتهم قد ظهرت في أي تسريب عالمي. من أبرزها:
موقع Have I Been Pwned
خدمة Firefox Monitor
Google Password Checkup في متصفح Chrome
أدوات فحص التسريبات في برامج مثل Bitdefender أو Kaspersky
خدمة BreachAlarm لمراقبة البريد الإلكتروني
وتقدم هذه الأدوات تقارير دقيقة عن نوع التسريب وتاريخه والمنصة المخترقة.
القاعدة الذهبية لحماية نفسك
اتفق الخبيران على مجموعة من القواعد الأساسية لحماية الهوية الرقمية، أبرزها:
استخدام كلمة مرور مختلفة لكل حساب
تفعيل المصادقة الثنائية
عدم حفظ البيانات الحساسة في تطبيقات غير موثوقة
مراجعة أذونات التطبيقات
تفعيل تنبيهات البنوك والمحافظ الإلكترونية
تجنب مشاركة البريد أو الهاتف في مواقع مجهولة
استخدام برامج حماية أصلية ومحدثة باستمرار
ويؤكد المتخصصون أن المعلومات الشخصية أصبحت اليوم هدفاً ثميناً، وتعرضها للتسريب يشكل معركة حقيقية على هوية المستخدم الرقمية، ما يجعل حماية البيانات ضرورة وليست رفاهية.
