أكبر تسريب في تاريخ مصر دمج ما كشفه Dark Web Informer المتخصص في تتبع نشاط الدارك ويب، نشر واحدة من أخطر التسريبات المتعلقة بمصر، بعدما أعلن أن قاعدة بيانات ضخمة بحجم 37 جيجابايت تُعرض للبيع على أحد منتديات الهاكرز.
https://x.com/DarkWebInformer/status/2051319542408790199
وبحسب ما نشره الحساب، فإن التسريب يتضمن 1.5 مليون سجل طلابي و 60 مليون سجل موارد بشرية، وهو ما يجعله — إذا ثبتت صحته — أكبر تسريب بيانات في تاريخ مصر وربما المنطقة، ويشير الحساب إلى أن الجهة التي تعرض البيانات للبيع تُعرف باسم bigF، وأن الضحايا هم “مؤسسات تعليمية مصرية غير معلنة” إضافة إلى “أنظمة موارد بشرية حكومية أو شركات مرتبطة بالدولة”.
يؤكد Dark Web Informer أن البيانات المعروضة تشمل قاعدتين منفصلتين بصيغة SQL. الأولى تستهدف طلاب الجامعات المصريين، وتحتوي على بيانات شخصية كاملة وصور ضوئية عالية الجودة لبطاقات الهوية وجوازات السفر، أما الثانية فهي قاعدة موارد بشرية عملاقة تضم سجلات مالية ووظيفية وبيانات تسجيل دخول، ما يجعلها أخطر من مجرد تسريب بيانات أفراد.
القاعدة الأولى — وفقاً للمصدر — تضم نحو 1,000,000 سجل طلابي، وتشمل الأسماء الكاملة بالعربية والإنجليزية، وأرقام الهوية الوطنية، وتواريخ الميلاد، والعناوين التفصيلية، وأرقام الهواتف والبريد الإلكتروني، إضافة إلى بيانات أولياء الأمور، والجامعة، والكلية، والسنة الدراسية، ورقم التسجيل الجامعي، الأخطر من ذلك أن التسريب يحتوي على صور عالية الدقة لبطاقات الهوية الوطنية للطلاب، وصور بطاقات الأب والأم، بل ونسخ من جوازات السفر أو التأشيرات حيثما توفرت. هذا النوع من البيانات يمكّن من سرقة الهوية وتنفيذ عمليات احتيال دقيقة تستهدف الطلاب وأسرهم.
أما القاعدة الثانية فتضم نحو 60,000,000 سجل، وتشمل بيانات شخصية رئيسية لنحو 456,000 شخص، إضافة إلى جداول ضخمة تحتوي على أرقام الهوية الوطنية وصور ضوئية لها، وسجلات التوظيف، والرواتب، والدرجات الوظيفية، والمعاملات المالية، وقرارات مالية حساسة، وبيانات تسجيل الدخول (Auth_user) وصلاحيات الوصول (Auth_permission). كما تضم القاعدة نحو 56 مليون سجل إضافي في جداول أخرى مرتبطة بالموارد البشرية والعمليات المالية، هذا النوع من البيانات لا يهدد الأفراد فقط، بل يهدد البنية الإدارية للدولة، لأنه يكشف تفاصيل حساسة عن الرواتب، والتحويلات، والوظائف، والصلاحيات، والأنظمة الداخلية.
أكبر تهديد للأمن القومي
دمج هذه المعلومات مع ما ورد في التقرير السابق يكشف أن مصر تواجه — إذا صحت البيانات — أكبر تهديد للأمن الرقمي في تاريخها، فالتسريب لا يقتصر على بيانات أفراد، بل يمتد إلى بنية الدولة نفسها، ويكشف عن ثغرات عميقة في أنظمة المؤسسات التعليمية والحكومية، كما أن وجود صور ضوئية للهوية وجوازات السفر يجعل ملايين المصريين عرضة لعمليات انتحال هوية، وفتح حسابات بنكية مزيفة، وعمليات احتيال مالي واسعة النطاق.
ويشير الخبر إلى أن البيانات قد تكون مأخوذة من مؤسسات تعليمية حكومية أو خاصة، ومن أنظمة موارد بشرية حكومية أو شركات مرتبطة بالدولة، ما يعني أن الاختراق — إذا كان حقيقياً — لم يستهدف جهة واحدة، بل منظومة كاملة، هذا يطرح أسئلة خطيرة حول مستوى الحماية السيبرانية في مصر، وحول قدرة المؤسسات على حماية بيانات المواطنين.
كما أن عرض البيانات للبيع على منتدى هاكينج يعني أن الجهة المخترِقة لا تسعى إلى الابتزاز، بل إلى تسويق البيانات لأطراف متعددة، ما يزيد من احتمالات إساءة استخدامها، وفي حال بيعها، قد نشهد موجة غير مسبوقة من الاحتيال المالي، وعمليات التصيد، وفتح حسابات وهمية، واستغلال بيانات الموظفين الحكوميين في الهندسة الاجتماعية أو الابتزاز.
ويؤكد Dark Web Informer أن الجهة التي تعرض البيانات للبيع تقدم “عينات” لإثبات صحتها، وأن البيانات تبدو “واقعية للغاية”، رغم عدم وجود تأكيد رسمي من أي جهة مصرية حتى الآن، هذا الصمت الرسمي يزيد من القلق، لأن التعامل مع تسريب بهذا الحجم يتطلب إعلاناً واضحاً، وتحذيراً للمواطنين، وإجراءات عاجلة لتأمين الأنظمة.
ويتكون التهديد المركب من: تهديد فردي يمس ملايين المواطنين، وتهديد مؤسسي يمس أجهزة الدولة، وتهديد سيادي يمس قدرة الدولة على حماية بياناتها، وفي ظل غياب الشفافية، قد يتحول هذا التسريب إلى أزمة ممتدة لسنوات، خصوصاً إذا تم بيع البيانات لأكثر من جهة.
https://x.com/DarkWebInformer/status/2051319542408790199
هذا التسريب — إذا ثبتت صحته — يمثل أكبر اختراق في تاريخ مصر، لأنه لا يمس الأفراد فقط، بل يمس البنية الإدارية للدولة، ويكشف عن اختراقات عميقة في أنظمة المؤسسات التعليمية والحكومية.
ومن 2022 إلى 2025، يتضح أن مصر انتقلت من تسريبات فردية (شركات – مواقع – منصات) إلى تسريبات قطاعية (الصحة – التعليم – التموين) ثم تسريبات وطنية شاملة (34 مليون – 45 مليون – 60 مليون)
ويكشف هذا المسار يكشف أن الأمن السيبراني المصري يعاني من ثغرات بنيوية، وأن البيانات تُدار غالباً دون معايير حماية كافية، وأن بعض الأنظمة تُبنى دون رقابة أو تشفير مناسب، ما يجعلها عرضة للاختراق أو التسريب الداخلي.
وفي وقت سابق أعلن عن قاعدة بيانات ضخمة تضم 45 مليون "معلومة" تتعلق ببيانات شخصية لمواطنين مصريين، سكان مصر، قد تم اختراقها وعرضها للبيع في منتديات سرية.
والشيء الوحيد الأكثر قلقا بحسب مراقبين كان بيانات "الكريديت كارد" إلا أن 4% بس من المصريين فقط من يمتلكون كريديت كاردز، يعني الـ 45 مليونا دول في أحسن الأحوال هيبقى فيهم 1.8م شخص معه كريديت كارد، غالبا مش هتتسرق ولا هيحصل حاجة، لأن اللي معاهم كريديتز أغلبهم متعلمين كفاية أن ماحدش يبعت لهم رسايل ينصب بيها عليهم.
وفي مايو الجاري اخترق موقع وزارة القوى العاملة المصرية وتسريب 34528 سجلًا لعمال مصريين في الخارج للبيع كانت الجهة المخترقةCrowStealer.
وفي فبراير الماضي تناول المجلس الثوري المصري @ERC_egy سؤالا يتعلق بهل تمتلك مصر وسائل فعالة لحماية بيانات المصريين؟ للمرة الثانية في اسبوع، يعلن هاكر سرقة بيانات ملايين المصريين، أعلن المهاجم الإلكتروني "CrowStealer" عن بيع قاعدة بيانات ضخمة هذه المرة مسروقة من وزارة الصحة والسكان المصرية، مدعيًا أنها تحتوي على 3,804,333 سجلًا من بوابتها الإلكترونية، المعلومات المعروضة: معلومات تعريف شخصية (PII)، بيانات طبية. التفاصيل. هنا http://HackRisk.io
وشهدت مصر خلال العقد الأخير سلسلة من حوادث تسريب البيانات، بعضها ظهر عبر الدارك ويب، وبعضها عبر ثغرات في مواقع حكومية أو شركات خاصة، وبعضها جاء من تصريحات رسمية أو شبه رسمية كشفت حجم الانكشاف الرقمي، ومع مرور الوقت، تحولت هذه الحوادث من تسريبات صغيرة إلى تسريبات تمس ملايين المصريين، وصولاً إلى مرحلة تهدد البنية الإدارية للدولة نفسها.
2022: بداية الانكشاف الواسع
وفي نوفمبر من 2022 ، أعلنت قناة الشرق عبر برنامج “الشارع المصري” أن 45 مليون مصري في خطر بسبب تسريب بيانات ضخم وانتهاك واسع للخصوصية.
وفي اليوم نفسه، نشرت المصري اليوم تقريراً عن خبير أمن معلومات كشف “الطرف الثالث” المسؤول عن تسريب بيانات 34 مليون مصري عبر واتساب، في واحدة من أكبر الحوادث التي تم تداولها إعلامياً.
وفي مارس 2023 أعلن ناشطون وباحثون عن تسريب بيانات 167,000 عميل من قاعدة بيانات موقع BTECH، بما في ذلك الأسماء والعناوين وتواريخ الميلاد وأرقام الفواتير.
وفي أغسطس 2025 ، اعترف وزير الصحة بحكومة السيسي خالد عبد الغفار بتسريب بيانات 2 مليون مريض، مؤكداً أن الواقعة “قديمة وتم التعامل معها أمنياً”.
وفي ديسمبر 2024، كتب حمزة زويع Dr.Zawba أن “كل بيانات المصريين الخاصة متاحة لدى الكيان الصهيوني وعدة كيانات عربية”، في إشارة إلى حجم الانكشاف الرقمي.
وخلال 2024، بدأت تظهر قواعد بيانات مصرية على منتديات الهاكرز، بعضها يحتوي على أرقام هواتف، عناوين بريد إلكتروني، بيانات مالية، وسجلات طلابية، كانت هذه التسريبات أصغر حجماً، لكنها كشفت أن الاختراقات لم تعد محلية فقط، بل أصبحت تُباع دولياً.
وفي يوليو 2025 تسريب بيت الزكاة والصدقات، حيث أعلن الهاكر المصري “Kal Egy” أنه سرّب بيانات 500,000 متبرع من “بيت الزكاة والصدقات المصري” التابع للأزهر الشريف، تشمل الأسماء والعناوين وأرقام الهواتف والإيميلات، وهدد بتصعيد أكبر واستهداف مؤسسات تعليمية وحكومية أخرى.
وفي أغسطس 2025 ، ظهر فيديو لشخص يُلقّب بـ“الخرتيت” يزعم أنه يمتلك بيانات المصريين الصحية بالكامل عبر نظام Healthcare Systems، ويهدد من انتقدوه بأنه يعرف بياناتهم وبيانات أسرهم، أثار الفيديو غضباً واسعاً لأنه كشف أن أفراداً غير مؤهلين يمتلكون وصولاً مباشراً لبيانات طبية حساسة، وهو انتهاك صريح لسرية البيانات.
