أكبر تسريبات البيانات في عام 2026 (حتى الآن)

في منتصف عام 2026، أنتج العام بالفعل بعضاً من أكبر تسريبات البيانات المسجلة على الإطلاق — مئات الملايين من الحسابات كُشفت عبر المدارس وتجار التجزئة وشركات الطيران والمستشفيات والمتعاقدين الحكوميين. الأرقام أدناه كما وردت حتى منتصف 2026؛ بعضها يأتي من تأكيدات الشركات وبعضها الآخر من ادعاءات المهاجمين أنفسهم، لذا قد تتغير الأرقام مع انتهاء التحقيقات. لكن النمط لا تخطئه عين، والدرس في النهاية هو نفسه الدرس الذي يتكرر دائماً.

جديد على الموضوع؟ ابدأ بدليلنا المبسّط: ما هو تسريب البيانات؟

عام 2026 يتشكل ليكون عاماً قياسياً

شيئان يحددان مشهد التسريبات في 2026. أولاً، عصابات الابتزاز — مجموعات مثل ShinyHunters وScattered Lapsus$ Hunters — قد صنّعت الأسلوب على نطاق صناعي: سرقة مجموعة بيانات ضخمة، والتهديد بنشرها، وطلب الدفع. ثانياً، تقريباً كل تسريب ضخم يعود إلى بيانات موجودة على منصة cloud أو لدى مورّد طرف ثالث، لا على أجهزة الضحايا أنفسهم. وحين يسقط ذلك الخادم الواحد، يُكشف ملايين الناس دفعة واحدة.

Instructure (Canvas) — أكبر تسريب في قطاع التعليم على الإطلاق

أكبر حادث منفرد في 2026 أصاب Instructure، صانعة منصة التعلم Canvas المستخدمة في المدارس والجامعات حول العالم. ادّعت مجموعة الابتزاز ShinyHunters نحو 275 million record — حوالي 3.65 terabyte من البيانات تمتد عبر قرابة 9,000 مؤسسة. وما يجعله خطيراً بشكل خاص هو نوع البيانات: ليست الأسماء والبريد الإلكتروني فحسب، بل الرسائل الخاصة بين الطلاب والموظفين. ويُعد الآن أكبر تسريب شهده قطاع التعليم على الإطلاق.

Conduent — عشرات الملايين من الأمريكيين

كشفت Conduent، وهي شركة خدمات أعمال ومتعاقد حكومي، في أوائل 2026 أن تسريباً أثّر على ما لا يقل عن 25 million أمريكي. بدأ الاختراق فعلياً في أواخر 2024 واستمر حتى أوائل 2025 — لكن نطاقه الكامل لم يتضح إلا بعد أكثر من عام. ووصفه مسؤولون في Texas بأنه من بين أكبر التسريبات في تاريخ الولايات المتحدة. إنه مثال نموذجي على مخاطر الطرف الثالث: معظم هؤلاء الـ 25 million شخص لم يسمعوا قط باسم Conduent، ومع ذلك كانت بياناتهم في أنظمتها.

التجزئة والسفر والرعاية الصحية أُصيبت جميعها بقوة

امتدت أكبر تسريبات 2026 عبر كل القطاعات:

• Coupang — أكبر متجر تجزئة عبر الإنترنت في كوريا الجنوبية أبلغ عن تسريب أثّر على ما يقرب من 34 million عميل؛ واستقال رئيسه التنفيذي في أعقابه.
• Qantas — أكدت شركة الطيران أن أكثر من 5 million عميل سُرّبت أسماؤهم وبريدهم الإلكتروني وأرقام عضوية المسافر الدائم على يد Scattered Lapsus$ Hunters بعد انقضاء مهلة الفدية.
• Under Armour — ظهرت على منتدى للقراصنة مجموعة بيانات مرتبطة بما يصل إلى 72 million حساب، وقاستها خدمة الإخطار بالتسريبات Have I Been Pwned.
• NYC Health + Hospitals — نحو 1.8 million شخص سُرقت بياناتهم الطبية والمالية، بما في ذلك بصمات الأصابع وبصمات الكف الحيوية.

كما رُبطت عصابة ابتزاز واحدة، ShinyHunters، بموجة من السرقات المؤسسية في 2026، إذ ادّعت سرقة ملايين السجلات من Medtronic وADT وCarnival وغيرها.

الخيط المشترك: بياناتك تعيش على خادم شخص آخر

تجاوز أسماء العلامات التجارية، وستجد أن لكل تسريب من هذه التسريبات السبب الجذري نفسه. كانت معلوماتك موجودة في قاعدة بيانات مركزية — خدمة cloud، مورّد، متعاقد — ولم يكن لديك أي سيطرة على كيفية تأمينها. لم تفعل شيئاً خاطئاً، ولم يكن هناك شيء تستطيع أنت شخصياً فعله لمنعه. هذه هي الحقيقة المزعجة في عالم يرفع فيه تقريباً كل تطبيق وخدمة بياناتك افتراضياً.

كلما زادت الأماكن التي تُخزَّن فيها معلوماتك الشخصية، زاد عدد التسريبات التي تتعرض لها تلقائياً. تقليص هذا الأثر هو أحد الأشياء القليلة التي تقع فعلاً ضمن سيطرتك.

ما الذي يمكنك فعلاً أن تفعله

• تحقق من مدى انكشافك. ابحث عن بريدك الإلكتروني في خدمة موثوقة للإخطار بالتسريبات لمعرفة أي التسريبات تشملك بالفعل.
• استخدم مدير كلمات مرور وكلمة مرور فريدة لكل حساب، حتى لا يفتح تسريب واحد بقية حساباتك.
• فعّل المصادقة الثنائية في كل مكان يتيحها.
• جمّد ائتمانك إذا كُشفت بيانات مالية أو بيانات هوية.
• ارفع بيانات أقل. فضّل الأدوات التي تُبقي بياناتك على جهازك بدلاً من إرسالها إلى خادم لا تتحكم فيه.

النقطة الأخيرة هي الإصلاح الهيكلي. البيانات التي لا تغادر هاتفك أبداً لا يمكن أن تكون في قائمة تسريبات العام المقبل.

تسريبات البيانات في 2026 أكبر وأكثر تواتراً من أي وقت مضى، والاتجاه لا يتباطأ. لا يمكنك التحكم في كيفية تأمين متعاقد لخوادمه — لكن يمكنك التحكم في مقدار اعتماد حياتك على تلك الخوادم في المقام الأول. كلما صغُر أثرك الرقمي، قصُر ظهور اسمك على قوائم كهذه.