---
url: 'https://www.corbado.com/ar/blog/data-breaches-uk'
title: 'أكبر 10 اختراقات للبيانات في المملكة المتحدة [2026]'
description: 'تعرف على أكبر اختراقات للبيانات في المملكة المتحدة، ولماذا تعد المملكة المتحدة هدفاً جذاباً للهجمات الإلكترونية، وكيف كان من الممكن منع حدوثها.'
lang: 'ar'
author: 'Alex'
date: '2026-05-22T09:07:51.945Z'
lastModified: '2026-05-22T12:29:39.627Z'
keywords: 'اختراق البيانات في المملكة المتحدة, أكبر اختراق بيانات في المملكة المتحدة 2025, هجوم سيبراني المملكة المتحدة, تسريب بيانات المستخدمين المملكة المتحدة, اختراق وطني للبيانات المملكة المتحدة, قرصنة بيانات المملكة المتحدة, أكبر اختراق للبيانات في المملكة المت'
category: 'Authentication'
---

# أكبر 10 اختراقات للبيانات في المملكة المتحدة [2026]

## Key Facts

- يُعد **اختراق Equifax** (2017) أكبر اختراق بيانات مسجل في المملكة المتحدة، حيث أدى إلى تعريض البيانات الشخصية والمرجعية الائتمانية لحوالي 15 مليون فرد للخطر عبر ثغرة غير محدثة في Apache Struts.
- أبلغت **74% من الشركات الكبرى في المملكة المتحدة** و70% من الشركات متوسطة الحجم عن تعرضها لاختراقات أو هجمات إلكترونية في عام 2024، مع وصول متوسط التأثير المالي إلى 4.53 مليون دولار أمريكي لكل حادث.
- نتجت معظم الاختراقات الكبرى في المملكة المتحدة عن **أخطاء كان يمكن الوقاية منها**: ثغرات أمنية غير محدثة، وقواعد بيانات غير مهيأة بشكل صحيح، وضعف في إدارة بيانات اعتماد الموظفين، وليس بسبب هجمات معقدة.
- أدى **التأخير في الكشف عن الاختراقات** إلى تضخيم الضرر بشكل متكرر: بقيت قاعدة بيانات Virgin Media غير المحمية متاحة للجمهور لما يقرب من عشرة أشهر، وانتظرت EasyJet أربعة أشهر قبل إخطار العملاء المتأثرين.
- تُعد **البيانات المالية** هي الهدف الرئيسي في اختراقات المملكة المتحدة: كشفت Dixons Carphone عن 5.9 مليون سجل لبطاقات الدفع؛ وواجهت الخطوط الجوية البريطانية غرامة من قِبل ICO تم تخفيضها في النهاية إلى 20 مليون جنيه إسترليني.

## 1. مقدمة: لماذا تعتبر اختراقات البيانات خطراً على المنظمات في المملكة المتحدة؟

تشكل اختراقات البيانات تهديداً متزايداً للمنظمات في المملكة المتحدة، حيث تعرضت ما يقرب من نصف الشركات (43%) وما يقرب من ثلث المؤسسات الخيرية (30%) لحادث سيبراني واحد على الأقل في العام الماضي وحده. ولا تزال هجمات التصيد الاحتيالي السبب الرئيسي لهذه الاختراقات، مما يدل على استمرار نقاط الضعف في التدابير الأمنية القائمة على العنصر البشري. لا يزال الحجم الهائل للبيانات المخترقة مقلقاً: مع أكثر من 30.5 مليار سجل تم اختراقه عبر 8,839 حادثاً تم الكشف عنه علناً في عام 2024. وتكون الشركات الكبرى معرضة للخطر بشكل خاص، حيث أبلغت 74% من الشركات الكبيرة و70% من الشركات متوسطة الحجم عن تعرضها لاختراقات أو هجمات إلكترونية في عام 2024. تعتبر الآثار المالية قاسية، حيث يبلغ متوسط التأثير المالي 4.53 مليون دولار أمريكي لكل اختراق، ولكن بخلاف التكاليف النقدية، فإن اختراقات البيانات تدمر ثقة المستهلك وتلحق أضراراً بسمعة المؤسسات، والتي لا يمكن إصلاحها أحياناً. نظراً لأن الاختراقات أصبحت أكثر تواتراً مع تعرض 21% من المؤسسات لحوادث شهرية و18% لحوادث أسبوعية حتى، فإن النمو السريع لقطاع الأمن السيبراني في المملكة المتحدة، والذي تبلغ قيمته الآن 11.9 مليار جنيه إسترليني سنوياً ويوظف أكثر من 58,000 متخصص، يسلط الضوء على الضرورة الملحة لوجود دفاعات سيبرانية قوية.

في هذه المدونة، نقوم بتحليل الاختراقات العشرة للبيانات الأكثر أهمية في تاريخ المملكة المتحدة، ونكشف كيف حدثت، وتأثيراتها، والدروس التي يجب على المنظمات تعلمها للحماية من التهديدات المستقبلية.

## 2. لماذا تعتبر المملكة المتحدة هدفاً جذاباً لاختراقات البيانات؟

باعتبارها واحدة من أكبر الاقتصادات في العالم، تعد المملكة المتحدة هدفاً جذاباً لمجرمي الإنترنت بسبب عدة معايير مميزة متوفرة:

### 2.1 وجود مؤسسات مالية وقانونية وتجزئة كبرى

تُعد المملكة المتحدة موطناً للعديد من المؤسسات المالية العالمية، وشركات المحاماة البارزة، وكبار تجار التجزئة، وجميعها تدير كميات هائلة من البيانات الشخصية والمالية والمؤسسية الحساسة. تتعامل الكيانات المالية مع سجلات عملاء مفصلة وبيانات معاملات عالية القيمة، بينما تدير شركات المحاماة ملفات قضايا سرية واتصالات مؤسسية حساسة. ويحتفظ تجار التجزئة بملفات شخصية واسعة للمستهلكين، بما في ذلك تفاصيل [الدفع](https://www.corbado.com/passkeys-for-payment) والتفاصيل الشخصية. إن الطبيعة الحساسة للغاية والحجم الكبير لهذه المعلومات يجعل هذه القطاعات مثيرة للاهتمام بشكل خاص لمجرمي الإنترنت الذين يتطلعون إلى ارتكاب سرقة الهوية، أو الاحتيال المالي، أو الاستفادة من إعادة بيع البيانات المسروقة على شبكة الإنترنت المظلمة. وبالتالي، تظل هذه المنظمات باستمرار أهدافاً رئيسية للهجمات الإلكترونية المعقدة.

### 2.2 التحول الرقمي السريع وتوسيع مساحة الهجوم

لقد أدى قطاع التكنولوجيا الديناميكي والتحول الرقمي السريع في المملكة المتحدة إلى تسريع تبني الأنظمة المترابطة، والحوسبة السحابية، والمنصات الرقمية عبر الشركات بجميع أحجامها. في حين أن هذا قد عزز من الكفاءة التشغيلية والابتكار، إلا أنه أدى في الوقت نفسه إلى توسيع مساحة الهجوم المتاحة لمجرمي الإنترنت. ويعني الاعتماد المتزايد على الاتصال الرقمي أن حتى تطبيقاً واحداً غير محمي أو نظاماً غير مؤمن يمكن أن يوفر للمهاجمين نقطة دخول إلى البنية التحتية للمؤسسة بأكملها. مع استمرار الشركات في المملكة المتحدة في تبني الحلول الرقمية (من منصات [التجارة الإلكترونية](https://www.corbado.com/passkeys-for-e-commerce) والخدمات السحابية إلى أجهزة إنترنت الأشياء (IoT))، فإن تعرضها المحتمل للتهديدات السيبرانية ينمو، مما يجعلها أهدافاً جذابة بشكل خاص للجهات الفاعلة الخبيثة التي تسعى لاستغلال هذه الثغرات الرقمية.

### 2.3 متطلبات الإبلاغ عن الاختراقات غير المتسقة

على عكس العديد من البلدان الأخرى التي لديها أطر تنظيمية صارمة، تفتقر المملكة المتحدة حالياً إلى التزامات قانونية موحدة تلزم جميع المنظمات بالإبلاغ عن كل خرق أمني. وتؤدي بيئة الإبلاغ المجزأة هذه بشكل متكرر إلى نقص كبير في الإبلاغ عن حوادث الأمن السيبراني. وبما أن العديد من الاختراقات تظل غير معلنة، لا سيما تلك التي يُنظر إليها على أنها أقل خطورة أو قد تضر بسمعة المنظمة. يصبح النطاق والحجم الحقيقيان للتهديدات السيبرانية داخل المملكة المتحدة من الصعب تقييمهما بدقة. وهذا النقص في الإبلاغ لا يحجب التأثير الكامل للحوادث السيبرانية فحسب، بل يبطئ أيضاً الجهود المنسقة لتطوير تدابير فعالة للأمن السيبراني، ومشاركة معلومات التهديدات، والاستجابة بشكل استباقي للتهديدات الناشئة. وبالتالي، غالباً ما يعمل مجرمو الإنترنت مع تقليل مخاطر الاكتشاف الفوري وإنفاذ القوانين.

## 3. أكبر اختراقات البيانات في المملكة المتحدة

فيما يلي، تجد قائمة بأكبر اختراقات البيانات في المملكة المتحدة. تم فرز اختراقات البيانات حسب عدد الحسابات المتأثرة بترتيب تنازلي.

3.1 اختراق بيانات Equifax (2017)

![Equifax_Logo.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Equifax_Logo_3e3b24ef89.png)

| التفاصيل | المعلومات |
| ------------------------ | ---------------------------------------- |
| التاريخ | مايو–يوليو 2017 (تم الكشف عنه في سبتمبر 2017) |
| عدد العملاء المتأثرين | حوالي 15 مليون فرد في المملكة المتحدة |
| البيانات المخترقة | - الأسماء |
| | - تواريخ الميلاد |
| | - العناوين |
| | - عناوين البريد الإلكتروني |
| | - أرقام الهواتف |
| | - أرقام رخص القيادة |
| | - بيانات جزئية للبطاقات الائتمانية |
| | - تفاصيل المراجع الائتمانية |

بين مايو ويوليو 2017، تعرضت شركة Equifax لاختراق بيانات خطير أثر على حوالي 15 مليون عميل في المملكة المتحدة، مما يجعله أكبر اختراق للبيانات تم الإبلاغ عنه في المملكة المتحدة حتى الآن. حدث الاختراق بسبب ثغرة في Apache Struts، وهو إطار عمل مفتوح المصدر ومستخدم على نطاق واسع لتطبيقات الويب. استغل مجرمو الإنترنت الثغرة المعروفة، والتي فشلت Equifax في تصحيحها على الفور، للوصول غير المصرح به إلى البيانات الشخصية الحساسة. تضمنت المعلومات المخترقة الأسماء الكاملة، وتواريخ الميلاد، والعناوين، وأرقام الهواتف، وعناوين البريد الإلكتروني، وأرقام رخص القيادة، ومعلومات جزئية للبطاقات الائتمانية، وتفاصيل مهمة للمراجع الائتمانية. واجهت Equifax انتقادات كبيرة لتأخرها في الإفصاح العام عن الحادث، وعدم كفاية تدابير الاستجابة للحوادث، وبروتوكولات الأمان المتساهلة، مما أدى إلى الإضرار بالسمعة، وعقوبات تنظيمية، والعديد من الإجراءات القانونية المكلفة.

**طرق الوقاية:**

- إجراء تقييمات دورية وصارمة للثغرات وتطبيق تصحيحات الأمان الحرجة على الفور.

- الحفاظ على المراقبة المتقدمة وقدرات اكتشاف التهديدات في الوقت الفعلي لتحديد التدخلات والاستجابة لها بسرعة.

- إنشاء بروتوكولات قوية للاستجابة للحوادث، بما في ذلك عمليات إفصاح عامة واضحة وفورية.

### 3.2 اختراق بيانات Dixons Carphone (2017)

![Dixons_Carphone_logo.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Dixons_Carphone_logo_5d4fcb62ca.png)

| التفاصيل | المعلومات |
| ------------------------ | -------------------------------------------- |
| التاريخ | يوليو 2017 – أبريل 2018 (تم الكشف عنه في يونيو 2018) |
| عدد العملاء المتأثرين | حوالي 10 ملايين فرد |
| البيانات المخترقة | - الأسماء |
| | - العناوين |
| | - عناوين البريد الإلكتروني |
| | - تفاصيل بطاقات الدفع (5.9 مليون سجل) |

بين يوليو 2017 وأبريل 2018، تعرضت شركة Dixons Carphone، وهي بائع تجزئة رائد للإلكترونيات في المملكة المتحدة، لاختراق كبير للبيانات أثر على حوالي 10 ملايين عميل. تمكن المهاجمون السيبرانيون من الوصول غير المصرح به إلى أنظمة المعالجة الداخلية للشركة (وبحسب ما ورد من خلال أجهزة نقاط البيع المصابة ببرامج ضارة) مما أدى إلى كشف بيانات شخصية حساسة بما في ذلك الأسماء، والعناوين، وعناوين البريد الإلكتروني، وحوالي 5.9 مليون سجل لبطاقات [الدفع](https://www.corbado.com/passkeys-for-payment). وعلى الرغم من أن Dixons Carphone قللت في البداية من حجم الهجوم، إلا أن المزيد من التحقيقات كشفت عن التأثير الواسع للاختراق. غرم مكتب مفوض المعلومات في المملكة المتحدة (ICO) لاحقاً شركة Dixons Carphone مبلغ 500,000 جنيه إسترليني، مسلطاً الضوء على أوجه القصور الشديدة في تدابير الأمن السيبراني للشركة والاستجابة المتأخرة في اكتشاف الاختراق والتخفيف من آثاره.

**طرق الوقاية:**

- تعزيز أنظمة معالجة [الدفع](https://www.corbado.com/passkeys-for-payment) باستخدام التشفير الشامل وتقنية الترميز (tokenization) لحماية بيانات حاملي البطاقات.

- نشر حلول متقدمة لاكتشاف التسلل والمراقبة لتحديد الأنشطة المشبوهة والاستجابة لها بسرعة.

- ضمان وجود إجراءات لاكتشاف الحوادث والإبلاغ عنها في الوقت المناسب للتخفيف من تأثير الاختراق والعقوبات التنظيمية.

### 3.3 اختراق بيانات EasyJet (2020)

![EasyJet_logo.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Easy_Jet_logo_bb77c0189e.png)

| التفاصيل | المعلومات |
| ------------------------ | -------------------------------------- |
| التاريخ | يناير 2020 (تم الكشف عنه في مايو 2020) |
| عدد العملاء المتأثرين | حوالي 9 ملايين فرد |
| البيانات المخترقة | - الأسماء |
| | - عناوين البريد الإلكتروني |
| | - تفاصيل حجوزات السفر |
| | - تفاصيل بطاقات الدفع (2,208 سجلاً) |

في يناير 2020، تعرضت [شركة الطيران](https://www.corbado.com/passkeys-for-airlines) EasyJet ومقرها المملكة المتحدة لهجوم إلكتروني كبير تسبب في اختراق البيانات الشخصية لحوالي 9 ملايين عميل. حصل المهاجمون على وصول غير مصرح به إلى نظام حجز EasyJet (يُزعم من خلال هجوم متطور للغاية وموجه استغل ثغرات في البنية التحتية لتكنولوجيا المعلومات الخاصة [بشركة الطيران](https://www.corbado.com/passkeys-for-airlines)) للحصول على أسماء العملاء، وعناوين البريد الإلكتروني، وتفاصيل حجز [السفر](https://www.corbado.com/passkeys-for-travel)، وبشكل ملحوظ، معلومات بطاقات الدفع لأكثر من 2,200 فرد. واجهت EasyJet انتقادات بسبب التأخر في الإفصاح العام، حيث انتظرت أربعة أشهر قبل إبلاغ العملاء المتأثرين، مما عرضهم لخطر متزايد لهجمات التصيد الاحتيالي المستهدفة والاحتيال. أطلق مكتب مفوض المعلومات (ICO) تحقيقاً، وسلط الضوء في النهاية على نقاط الضعف في ممارسات الأمن السيبراني لشركة EasyJet، لا سيما فيما يتعلق باكتشاف الاختراقات وإجراءات الاستجابة.

**طرق الوقاية:**

- تعزيز التحكم في الوصول وبروتوكولات المصادقة، وتوظيف المصادقة متعددة العوامل (مثل مفاتيح المرور) لحماية أنظمة حجوزات العملاء.

- تنفيذ إمكانيات المراقبة واكتشاف التسلل في الوقت الفعلي لتحديد الوصول غير المصرح به والتخفيف منه بسرعة.

- ضمان بروتوكولات إخطار سريعة وشفافة بالاختراق لتقليل خطر الاحتيال الثانوي أو هجمات التصيد الاحتيالي.

### 3.4 اختراق بيانات هيئة الخدمات الصحية الوطنية (NHS) (2011)

![National_Health_Service_logo.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/National_Health_Service_logo_79db6d9279.png)

| التفاصيل | المعلومات |
| ------------------------ | -------------------------------------- |
| التاريخ | يوليو 2011 – يوليو 2012 (تم الكشف عنه في 2012) |
| عدد العملاء المتأثرين | حوالي 8.6 مليون فرد |
| البيانات المخترقة | - الأسماء |
| | - تواريخ الميلاد |
| | - أرقام NHS |
| | - السجلات الطبية والصحية |

بين يوليو 2011 ويوليو 2012، شهدت هيئة الخدمات الصحية الوطنية في المملكة المتحدة (NHS) واحدة من أخطر اختراقات البيانات الخاصة بها عندما فُقد جهاز كمبيوتر محمول يحتوي على سجلات طبية حساسة لحوالي 8.6 مليون فرد من إحدى منشآت NHS. احتوى الكمبيوتر المحمول، الذي كان يخص مقاولاً تابعاً لهيئة NHS يتعامل مع تحليلات البيانات الطبية، على معلومات حساسة للغاية للمرضى بما في ذلك الأسماء، وتواريخ الميلاد، وأرقام NHS، وتاريخ طبي مفصل. وعلى الرغم من أن الكمبيوتر المحمول كان محمياً بكلمة مرور بسيطة، إلا أنه كان يفتقر بشكل ملحوظ إلى التشفير، مما أثار مخاوف كبيرة بشأن احتمال الوصول غير المصرح به وسوء استخدام سجلات المرضى الحساسة.

جلب الاختراق تدقيقاً وانتقاداً مكثفين من قبل المنظمين، والمدافعين عن الخصوصية، وعامة الناس، مسلطاً الضوء على ثغرات خطيرة في كيفية إدارة NHS لبيانات المرضى وتأمينها. كشفت التحقيقات عن إخفاقات منهجية في نهج NHS لإدارة البيانات، وعدم كفاية الرقابة على المقاولين الخارجيين، وعدم كفاية الوعي بين الموظفين فيما يتعلق بسياسات أمن البيانات. فرض مكتب مفوض المعلومات (ICO) غرامة مالية كبيرة على NHS، وأدى الحادث إلى مراجعة وطنية لإجراءات حماية البيانات داخل مؤسسات [الرعاية الصحية](https://www.corbado.com/passkeys-for-healthcare). بالإضافة إلى ذلك، أدى الاختراق إلى تفاقم قلق الرأي العام بشأن سلامة المعلومات الصحية الشخصية، مما حفز النقاشات حول الحاجة الملحة لتعزيز التدابير الأمنية في إدارة بيانات [الرعاية الصحية](https://www.corbado.com/passkeys-for-healthcare).

**طرق الوقاية:**

- فرض تشفير القرص بالكامل لجميع الأجهزة المحمولة ووسائط التخزين المستخدمة داخل قطاع [الرعاية الصحية](https://www.corbado.com/passkeys-for-healthcare) لحماية معلومات المرضى الحساسة.

- تعزيز الرقابة وتدقيق الامتثال الأمني للمقاولين الخارجيين الذين يتعاملون مع بيانات NHS، لضمان الالتزام بمعايير حماية البيانات الصارمة.

- توفير تدريب شامل ومستمر على الأمن السيبراني لموظفي NHS والمقاولين، مع التركيز على أفضل الممارسات لإدارة السجلات الحساسة للمرضى ومنع فقدان البيانات أو سرقتها.

### 3.5 اختراق بيانات Virgin Media (2019)

![Virgin_Media.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Virgin_Media_7a29c291d0.png)

| التفاصيل | المعلومات |
| ------------------------ | ------------------------------------------------- |
| التاريخ | أبريل 2019 – فبراير 2020 (تم الكشف عنه في مارس 2020) |
| عدد العملاء المتأثرين | حوالي 900,000 فرد |
| البيانات المخترقة | - الأسماء |
| | - عناوين المنازل |
| | - عناوين البريد الإلكتروني |
| | - أرقام الهواتف |
| | - تفاصيل العقود |

بين أبريل 2019 وفبراير 2020، تعرضت شركة Virgin Media لاختراق بيانات كبير بسبب قاعدة بيانات تسويقية غير مؤمنة تم تركها عن طريق الخطأ متاحة على الإنترنت بدون حماية بكلمة مرور. تم كشف المعلومات الشخصية الحساسة لحوالي 900,000 عميل، بما في ذلك الأسماء، وعناوين المنازل، وعناوين البريد الإلكتروني، وأرقام الهواتف، وتفاصيل عقود الخدمة. وعلى الرغم من اكتشاف الاختراق داخلياً، واجهت Virgin Media انتقادات لسماحها ببقاء قاعدة البيانات غير المهيأة بشكل صحيح متاحة للجمهور لما يقرب من عشرة أشهر. سلط الحادث الضوء على أوجه القصور الكبيرة في ممارسات إدارة البيانات في Virgin Media، مما أدى إلى زيادة مخاطر التصيد الاحتيالي واحتمال إساءة استخدام بيانات العملاء. بدأ العملاء المتأثرون لاحقاً في اتخاذ إجراءات قانونية ضد الشركة، مما يؤكد على العواقب المالية وتلك المتعلقة بالسمعة على حد سواء.

**طرق الوقاية:**

- تنفيذ تدابير صارمة للأمن والتحكم في الوصول لجميع قواعد البيانات، وخاصة تلك التي تحتوي على معلومات حساسة للعملاء.

- إجراء تدقيق منتظم لتكوينات البنية التحتية واستخدام أدوات آلية لاكتشاف وتصحيح التكوينات الخاطئة بسرعة.

- توفير [تدريب على الأمن السيبراني](https://www.edstellar.com/category/cybersecurity-training) شامل للموظفين المسؤولين عن إدارة البيانات الحساسة وتكوينات النظام.

### 3.6 اختراق بيانات JD Wetherspoon (2015)

![JD-Wetherspoon-logo.jpg](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/JD_Wetherspoon_logo_b90c9f343f.jpg)

| التفاصيل | المعلومات |
| ------------------------ | ----------------------------------------------- |
| التاريخ | يونيو 2015 (تم الكشف عنه في ديسمبر 2015) |
| عدد العملاء المتأثرين | حوالي 656,000 فرد |
| البيانات المخترقة | - الأسماء |
| | - تواريخ الميلاد |
| | - عناوين البريد الإلكتروني |
| | - أرقام الهواتف |
| | - بيانات جزئية لبطاقات الدفع (حوالي 100 حالة) |

في يونيو 2015، تعرضت JD Wetherspoon، إحدى أكبر سلاسل الحانات وأكثرها شعبية في المملكة المتحدة، لحادث سيبراني كبير أثر على حوالي 656,000 عميل. استغل المهاجمون السيبرانيون ثغرات في قاعدة بيانات قديمة مرتبطة بالموقع الإلكتروني القديم للشركة وخدمة تسجيل شبكة Wi-Fi للعملاء. أدى هذا الاختراق إلى الكشف عن معلومات شخصية حساسة بما في ذلك الأسماء، وعناوين البريد الإلكتروني، وتواريخ الميلاد، وأرقام الهواتف. والأمر الأكثر إثارة للقلق، هو أن تفاصيل بطاقات الدفع الجزئية لحوالي 100 عميل قد تم اختراقها أيضاً، مما أثار مخاوف بشأن احتمال حدوث احتيال مالي.

واجهت JD Wetherspoon انتقادات شديدة بسبب تأخرها في الإفصاح العام، حيث لم يتم إبلاغ العملاء والمنظمين عن الاختراق إلا بعد ما يقرب من ستة أشهر من حدوثه، في ديسمبر 2015. زاد هذا التأخير بشكل كبير من خطر حدوث المزيد من الضرر، حيث ظل الأفراد المتأثرون غير مدركين ومعرضين لمحاولات التصيد الاحتيالي والاحتيال. سلط الاختراق الضوء على نقاط ضعف حرجة في وضع الأمن السيبراني للشركة، لا سيما فيما يتعلق بإدارة الأنظمة القديمة وممارسات التعامل مع البيانات. كما أثار نقاشات عبر قطاع الضيافة فيما يتعلق بأهمية التدابير الأمنية الاستباقية والتواصل الشفاف في أعقاب حوادث البيانات.

**طرق الوقاية:**

- المراجعة المنتظمة وإيقاف تشغيل الأنظمة القديمة بأمان لتقليل انكشاف قواعد البيانات التي عفا عليها الزمن.

- تعزيز أمان قاعدة البيانات من خلال تطبيق ضوابط قوية للوصول، والتشفير، وتدابير المراقبة.

- إنشاء إجراءات واضحة للإبلاغ عن الاختراقات في الوقت المناسب للحفاظ على ثقة العملاء والامتثال للتوقعات التنظيمية.

### 3.7 اختراق بيانات الخطوط الجوية البريطانية (2018)

![british-ariways.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/british_ariways_677c2ced89.png)

| التفاصيل | المعلومات |
| ------------------------ | ----------------------------------------------------- |
| التاريخ | يونيو 2018 – سبتمبر 2018 (تم الكشف عنه في سبتمبر 2018) |
| عدد العملاء المتأثرين | حوالي 500,000 فرد |
| البيانات المخترقة | - الأسماء |
| | - عناوين البريد الإلكتروني |
| | - تفاصيل بطاقات الدفع |
| | - أرقام CVV |
| | - معلومات الحجز |

بين يونيو وسبتمبر 2018، تعرضت الخطوط الجوية البريطانية لاختراق بيانات كبير أثر على حوالي 500,000 عميل، بسبب هجوم إلكتروني معقد يُعرف باسم "Magecart". اخترق المهاجمون نظام الدفع عبر الإنترنت الخاص بالخطوط الجوية البريطانية عن طريق حقن نصوص برمجية خبيثة في الموقع الإلكتروني والتطبيق الجوال الخاص بالشركة. ونتيجة لذلك، نجح مجرمو الإنترنت في جمع بيانات شخصية ومالية واسعة النطاق، بما في ذلك الأسماء، وعناوين البريد الإلكتروني، والتفاصيل الكاملة لبطاقات الدفع، وأرقام CVV، ومعلومات الحجز.

تعرضت الخطوط الجوية البريطانية لانتقادات حادة لعدم كفاية تدابير الأمن السيبراني والتأخير في اكتشاف الاختراق، الذي استمر لما يقرب من ثلاثة أشهر قبل اكتشافه. كان مكتب مفوض المعلومات (ICO) في المملكة المتحدة يعتزم في البداية تغريم الخطوط الجوية البريطانية غرامة قياسية قدرها 183 مليون جنيه إسترليني لانتهاكاتها لقواعد حماية البيانات بموجب اللائحة العامة لحماية البيانات (GDPR). ومع ذلك، تم تخفيض هذا الرقم لاحقاً إلى 20 مليون جنيه إسترليني بعد أن تعاونت [شركة الطيران](https://www.corbado.com/passkeys-for-airlines) مع التحقيق وأثبتت إدخال تحسينات. لم يتسبب الحادث في أضرار مالية بالغة وأضرار بسمعة الخطوط الجوية البريطانية فحسب، بل أدى أيضاً إلى إثارة وعي أوسع بنقاط الضعف في معالجة المدفوعات عبر الإنترنت في قطاعي الطيران و[السفر](https://www.corbado.com/passkeys-for-travel).

**طرق الوقاية:**

- إجراء اختبارات أمان منتظمة للموقع الإلكتروني وبوابات الدفع لاكتشاف الثغرات والقضاء عليها على الفور.

- تنفيذ جدران حماية تطبيقات الويب القوية (WAFs) وحلول المراقبة في الوقت الفعلي لتحديد الأنشطة الضارة وحظرها على الفور.

- تبني ممارسات البرمجة الآمنة والتقييمات الصارمة لمخاطر البائعين، لا سيما عند دمج حلول الدفع التابعة لجهات خارجية.

### 3.8 اختراق بيانات Wonga (2017)

![Wonga-logo.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Wonga_logo_6f77298842.png)

| التفاصيل | المعلومات |
| ------------------------ | ---------------------------------- |
| التاريخ | أبريل 2017 (تم الكشف عنه في أبريل 2017) |
| عدد العملاء المتأثرين | حوالي 245,000 فرد |
| البيانات المخترقة | - الأسماء |
| | - عناوين البريد الإلكتروني |
| | - عناوين المنازل |
| | - أرقام الهواتف |
| | - تفاصيل الحسابات المصرفية |
| | - معلومات جزئية لبطاقات الدفع |

في أبريل 2017، تعرض مزود [قروض يوم الدفع](https://www.wagedayadvance.co.uk/) ومقره المملكة المتحدة Wonga لهجوم إلكتروني كبير، مما أدى إلى كشف معلومات شخصية ومالية حساسة لحوالي 245,000 عميل. تمكن المهاجمون من الوصول غير المصرح به إلى أنظمة الشركة على الأرجح من خلال ضوابط داخلية ضعيفة وتدابير مصادقة غير كافية، لاستخراج أسماء العملاء، وعناوين البريد الإلكتروني، وعناوين المنازل، وأرقام الهواتف، وتفاصيل الحسابات المصرفية، ومعلومات جزئية لبطاقات الدفع. شكّل الاختراق مخاطر كبيرة على العملاء المتأثرين، مما تركهم عرضة لسرقة الهوية، وعمليات التصيد الاحتيالي، والاحتيال المالي.

أبلغت Wonga العملاء والسلطات التنظيمية على الفور عند اكتشاف الاختراق، لكن الحادث أثار مخاوف خطيرة بشأن دفاعات الأمن السيبراني للشركة وممارسات إدارة بيانات العملاء. وكشفت التحقيقات عن أوجه قصور في البنية التحتية الأمنية لشركة Wonga، لا سيما فيما يتعلق بالتحكم في الوصول، واكتشاف التهديدات، ومعايير التشفير للبيانات المالية الحساسة. ألحق الاختراق ضرراً كبيراً بسمعة Wonga وقوض ثقة العملاء، ليصبح في النهاية أحد العوامل المساهمة في الصعوبات المالية التي واجهتها الشركة وانهيارها لاحقاً في عام 2018.

**طرق الوقاية:**

- تنفيذ ممارسات التشفير والتخزين الآمن للبيانات المالية والشخصية للحماية من الوصول غير المصرح به.

- تعزيز المراقبة في الوقت الفعلي وقدرات اكتشاف التسلل للتعرف السريع على الاختراقات والتخفيف من تأثيرها.

- إجراء عمليات تدقيق دورية للأمن السيبراني و[تدريب الموظفين](https://www.learnsignal.com/training-for-businesses/) للحفاظ على الامتثال لأفضل الممارسات وتحسين الجاهزية للاستجابة للحوادث.

### 3.9 اختراق بيانات Three Mobile UK (2016)

![Logo_of_Three_UK.svg](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Logo_of_Three_UK_36e338e2b4.svg)

| التفاصيل | المعلومات |
| ------------------------ | --------------------------------------- |
| التاريخ | نوفمبر 2016 (تم الكشف عنه في نوفمبر 2016) |
| عدد العملاء المتأثرين | حوالي 210,000 فرد |
| البيانات المخترقة | - الأسماء |
| | - أرقام الهواتف |
| | - العناوين |
| | - تواريخ الميلاد |
| | - تفاصيل الحسابات |

في نوفمبر 2016، تعرض مزود الاتصالات في المملكة المتحدة Three Mobile لهجوم إلكتروني كبير، مما أدى إلى اختراق البيانات الشخصية لحوالي 210,000 عميل. حدث الاختراق بعد أن حصل مجرمو الإنترنت على وصول غير مصرح به إلى قاعدة بيانات ترقية حسابات عملاء الشركة باستخدام بيانات اعتماد تسجيل دخول الموظفين. كان المهاجمون يهدفون في المقام الأول إلى طلب أجهزة محمولة باهظة الثمن واعتراضها بطريقة احتيالية، مستغلين المعلومات الشخصية للعملاء (بما في ذلك الأسماء، وأرقام الهواتف، والعناوين، وتواريخ الميلاد، وتفاصيل الحسابات) لتسهيل هذا المخطط.

تصرفت Three Mobile بسرعة بمجرد اكتشاف الاختراق، وقامت بإبلاغ العملاء المتأثرين على الفور وتعاونت بشكل كامل مع السلطات التنظيمية. ومع ذلك، أثار الحادث مخاوف بشأن الممارسات الأمنية الداخلية للشركة، لا سيما تلك المتعلقة بإدارة بيانات اعتماد الموظفين، وضوابط الوصول، وإجراءات التعامل مع بيانات العملاء. وسلط الضوء على المخاطر التي تشكلها التهديدات الداخلية وهجمات التصيد الاحتيالي التي تستهدف بيانات اعتماد الموظفين، مؤكداً على ضرورة وجود تدريب داخلي قوي على الأمن السيبراني وآليات مصادقة قوية. تسبب الاختراق في الإضرار بالسمعة وكان بمثابة تذكير لقطاع [الاتصالات](https://www.corbado.com/passkeys-for-telecom) حول أهمية تأمين بيانات العملاء بشكل استباقي ضد التهديدات السيبرانية المستهدفة.

**طرق الوقاية:**

- تطبيق المصادقة متعددة العوامل (مثل مفاتيح المرور) لوصول الموظفين إلى قواعد بيانات العملاء الحساسة.

- تعزيز التدريب الداخلي على الأمن السيبراني لمساعدة الموظفين على التعرف على محاولات التصيد الاحتيالي والتهديدات الداخلية.

- إنشاء أنظمة مراقبة مستمرة واكتشاف الشذوذ للتعرف بسرعة على الوصول غير المصرح به لقواعد البيانات أو الأنشطة المشبوهة.

### 3.10 اختراق بيانات TalkTalk (2015)

![talktalk-logo.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/talktalk_logo_6d6af7d26a.png)

| التفاصيل | المعلومات |
| ------------------------ | ------------------------------------- |
| التاريخ | أكتوبر 2015 (تم الكشف عنه في أكتوبر 2015) |
| عدد العملاء المتأثرين | حوالي 157,000 فرد |
| البيانات المخترقة | - الأسماء |
| | - عناوين البريد الإلكتروني |
| | - عناوين المنازل |
| | - أرقام الهواتف |
| | - تواريخ الميلاد |
| | - أرقام الحسابات المصرفية |
| | - رموز الفرز (Sort codes) |

في أكتوبر 2015، تعرض مزود النطاق العريض في المملكة المتحدة TalkTalk لواحد من أبرز اختراقات البيانات في تاريخ البلاد الحديث، مما عرض التفاصيل الشخصية والمالية الحساسة لحوالي 157,000 عميل للخطر. تم تنفيذ الهجوم الإلكتروني عبر ثغرة حقن SQL، مما سمح للمهاجمين بالوصول غير المصرح به إلى قاعدة بيانات عملاء TalkTalk. تضمنت البيانات المخترقة الأسماء، وعناوين المنازل، وعناوين البريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد، وأرقام الحسابات المصرفية، ورموز الفرز، مما وضع العملاء المتأثرين في خطر كبير للتعرض لسرقة الهوية والاحتيال المالي.

واجهت TalkTalk انتقادات كبيرة بسبب ممارساتها الضعيفة في الأمن السيبراني، لا سيما بسبب الحماية غير الكافية لقاعدة البيانات والتدابير الأمنية القديمة. بالإضافة إلى ذلك، خضعت الشركة للتدقيق بسبب ارتباكها الأولي حول حجم وتفاصيل الاختراق، مما ساهم في قلق العملاء وإحباطهم. ألحق الاختراق ضرراً شديداً بسمعة TalkTalk وثقة المستهلك، وفرض مكتب مفوض المعلومات في المملكة المتحدة (ICO) غرامة قياسية قدرها 400,000 جنيه إسترليني، مشيراً إلى فشل الشركة في تنفيذ تدابير الحماية الأساسية لأمن البيانات. أصبح الحادث درساً كبيراً في الأمن السيبراني للشركات في المملكة المتحدة، مما يسلط الضوء على أهمية اتخاذ تدابير حماية بيانات قوية واستباقية.

**طرق الوقاية:**

- إجراء اختبارات أمان دورية، بما في ذلك اختبارات الاختراق وتقييمات الثغرات، لا سيما التي تستهدف قواعد البيانات وتطبيقات الويب.

- توظيف تدابير قوية لأمن قاعدة البيانات، مثل التحقق من صحة الإدخال واستخدام المعاملات في الاستعلامات (query parameterization)، للحماية من هجمات حقن SQL.

- تعزيز إمكانيات المراقبة والاستجابة في الوقت الفعلي لاكتشاف والتخفيف من الوصول غير المصرح به إلى قواعد البيانات بسرعة.

## 4. الأنماط الشائعة في اختراقات البيانات في المملكة المتحدة

بعد إلقاء نظرة على أكبر اختراقات البيانات التي حدثت في المملكة المتحدة حتى عام 2025، نلاحظ بعض الملاحظات التي تتكرر عبر هذه الاختراقات:

### 4.1 الاكتشاف المتأخر والإخطار

كان هناك اتجاه شائع لوحظ عبر حوادث متعددة وهو التأخير الكبير في اكتشاف الاختراقات والإفصاح عنها علناً. على سبيل المثال، حدث اختراق JD Wetherspoon في يونيو 2015 ولكن لم يتم الكشف عنه علناً إلا في ديسمبر 2015، مما ترك العملاء غير مدركين لبياناتهم المخترقة لعدة أشهر. وبالمثل، واجهت Equifax انتقادات شديدة بسبب فترة طويلة بين الاختراق الأولي في يوليو 2017 والإفصاح في سبتمبر 2017، مما أتاح للمهاجمين وقتاً كافياً لاستغلال البيانات الحساسة. استمر اختراق Virgin Media لما يقرب من عشرة أشهر قبل اكتشافه، مما أدى إلى تضخيم ضعف العملاء بشكل كبير. يمكن أن تؤدي هذه الفترات الطويلة من الانكشاف غير المعلن إلى ضرر واسع النطاق، حيث يواصل المهاجمون استغلال المعلومات المسروقة دون أن يتخذ العملاء المتأثرون التدابير الوقائية اللازمة.

### 4.2 استغلال الأنظمة القديمة أو غير المهيأة بشكل صحيح

سلطت العديد من الاختراقات في المملكة المتحدة الضوء على الثغرات الناتجة عن سوء إدارة الأنظمة القديمة، أو البرمجيات غير المحدثة، أو قواعد البيانات غير المهيأة بشكل صحيح. تضمن اختراق Equifax استغلال ثغرة Apache Struts غير المحدثة، وهي مشكلة معروفة ظلت دون معالجة بسبب ممارسات إدارة التصحيح غير الكافية. تركت Virgin Media قاعدة بيانات تسويقية متاحة للجمهور عبر الإنترنت دون أي كلمات مرور أو وسائل حماية أمنية لما يقرب من عام، مما يدل على فجوات كبيرة في عمليات التكوين الأمني. وبالمثل، عانت TalkTalk بسبب ثغرة بسيطة في حقن SQL، وهو استغلال يمكن الوقاية منه بسهولة من خلال ممارسات البرمجة المناسبة والتدابير الأمنية. توضح هذه الحالات كيف أن القواعد الأساسية للأمن السيبراني، مثل التحديثات في الوقت المناسب، والتكوين الآمن، وتقييمات الثغرات، والإدارة الصارمة للتصحيحات، غالباً ما يتم إهمالها، مما يترك الأنظمة مكشوفة بشكل غير ضروري.

### 4.3 المعلومات المالية كهدف رئيسي

يتمثل أحد الموضوعات المتسقة بين الاختراقات في المملكة المتحدة في تركيز المهاجمين الأساسي على البيانات المالية، مما يشير إلى القيمة النقدية العالية التي يضعها مجرمو الإنترنت على المعلومات المالية. انطوت اختراقات الخطوط الجوية البريطانية وEasyJet على وجه التحديد على سرقة تفاصيل بطاقات الدفع، بما في ذلك أرقام CVV، مما يعرض العملاء لخطر فوري للاحتيال المالي. وبالمثل، أدى اختراق Dixons Carphone إلى اختراق ما يقرب من 5.9 مليون سجل لبطاقات الدفع. وكشف حادث Wonga عن تفاصيل الحسابات المصرفية ومعلومات جزئية لبطاقات الدفع، مما يوضح مرة أخرى الهدف الواضح للمهاجمين: الحصول على بيانات حساسة لتحقيق مكاسب مالية، أو سرقة الهوية، أو إعادة بيعها في أسواق سرية. يوضح هذا الاتجاه الأهمية الحاسمة لتنفيذ تدابير حماية صارمة مثل التشفير، والترميز (tokenization)، وأنظمة المعاملات الآمنة حول جميع البيانات المالية.

### 4.4 ضعف ضوابط الأمن الداخلي وثغرات الموظفين

أظهرت العديد من الاختراقات عدم كفاية ضوابط الأمن الداخلي وعدم كفاية التدريب على الأمن السيبراني للموظفين. على سبيل المثال، حدث اختراق Three Mobile بعد أن استخدم المهاجمون بيانات اعتماد موظفين مخترقة، مما يوضح نقاط الضعف في الإدارة الداخلية لبيانات الاعتماد ويسلط الضوء على خطر التهديدات الداخلية وهجمات تصيد بيانات الاعتماد. يوضح اختراق NHS، الناتج عن فقدان جهاز كمبيوتر محمول غير مشفر، السياسات الداخلية الضعيفة المتعلقة بمعالجة البيانات، وتشفير الأجهزة، والوعي الأمني بين الموظفين. تكشف هذه الحوادث أن المنظمات غالباً ما تستخف بالتدابير الأمنية الداخلية، مثل طرق المصادقة القوية (مثل المصادقة متعددة العوامل)، والتدريب المنتظم على التوعية الأمنية للموظفين، والسياسات الواضحة لإدارة المعلومات الحساسة، وعمليات التدقيق الداخلي الصارمة لاكتشاف التهديدات والتخفيف منها بشكل استباقي.

## 5. الخلاصة

على غرار تحليلنا لأكبر اختراقات البيانات في الولايات المتحدة الأمريكية، تسلط أكبر اختراقات البيانات في تاريخ المملكة المتحدة الضوء على نمط لا لبس فيه: كان من الممكن منع معظم حوادث الأمن السيبراني هذه. فبدلاً من أن تكون ناتجة عن هجمات إلكترونية متطورة للغاية أو متقدمة، كانت العديد من الاختراقات بسبب أخطاء أساسية مثل الأنظمة القديمة، وقواعد البيانات غير المحمية بشكل جيد، واكتشاف متأخر، والتدريب غير الكافي للموظفين على الأمن السيبراني، وضوابط الأمن الداخلي غير الكافية. وقد مكنت هذه الأخطاء التي يمكن الوقاية منها المهاجمين من استغلال الثغرات الأساسية والحصول على وصول واسع النطاق للبيانات الحساسة، مما يعرض ملايين الأفراد لخطر سرقة الهوية، والاحتيال المالي، وهجمات التصيد الاحتيالي المستهدفة.

بالنسبة للمؤسسات في المملكة المتحدة بجميع قطاعاتها وأحجامها، فإن النتيجة المستخلصة واضحة: يجب ألا يتم التغاضي أبداً عن ممارسات الأمن السيبراني الأساسية والتدابير الاستباقية. تتطلب حماية البيانات الحساسة صيانة صارمة للنظام، ومعايير تشفير قوية، وتصحيحاً سريعاً للثغرات، ومعالجة آمنة للمعلومات المالية، وبروتوكولات أمان داخلية شاملة. ومع استمرار الشركات في تبني التحول الرقمي والتعامل مع كميات هائلة ومتزايدة من بيانات العملاء الحساسة، تصبح مسؤوليتها في تنفيذ معايير قوية للأمن السيبراني والحفاظ عليها أكثر أهمية من أي وقت مضى.

## الأسئلة الشائعة

### كيف حدث اختراق بيانات هيئة الخدمات الصحية الوطنية (NHS) في عام 2011 وكم عدد المرضى المتأثرين؟

حدث اختراق NHS في عام 2011 عند فقدان حاسوب محمول غير مشفر من إحدى منشآت NHS، وكان يحتوي على سجلات لحوالي 8.6 مليون فرد. كان الجهاز مملوكاً لمقاول يعمل مع NHS، واحتوى على أسماء، وتواريخ ميلاد، وأرقام NHS، وتاريخ طبي مفصل، ولم يكن محمياً سوى بكلمة مرور بسيطة دون تشفير للقرص.

### ما هو حجم الغرامة التي فرضها مكتب مفوض المعلومات (ICO) على الخطوط الجوية البريطانية بسبب هجوم Magecart في عام 2018؟

اعتزم مكتب ICO في البداية تغريم الخطوط الجوية البريطانية 183 مليون جنيه إسترليني لانتهاكها اللائحة العامة لحماية البيانات (GDPR) بعد أن أدى هجوم Magecart إلى تعريض تفاصيل بطاقات الدفع الخاصة بحوالي 500,000 عميل للخطر، بما في ذلك أرقام CVV. بعد أن تعاونت الخطوط الجوية البريطانية مع التحقيق وأثبتت تحسينات أمنية، خُفضت الغرامة إلى 20 مليون جنيه إسترليني.

### ما هي الثغرات الأمنية التي تسببت بشكل أكثر شيوعاً في حدوث اختراقات كبرى للبيانات في المملكة المتحدة؟

تشمل الأسباب الأكثر شيوعاً عبر كبرى الاختراقات في المملكة المتحدة: البرمجيات غير المحدثة، وقواعد البيانات غير المهيأة بشكل صحيح، وبيانات اعتماد الموظفين المخترقة. فقد تم اختراق Equifax عبر ثغرة Apache Struts غير محدثة، وتم اختراق TalkTalk عبر هجوم حقن SQL استغل ثغرة معروفة، وتم اختراق Three Mobile عبر استخدام بيانات اعتماد مسروقة لموظف للوصول إلى قواعد بيانات ترقيات العملاء.

### لماذا أدى اختراق بيانات TalkTalk في عام 2015 إلى فرض غرامة قياسية من قِبل ICO؟

غرم مكتب ICO شركة TalkTalk مبلغ 400,000 جنيه إسترليني بعد أن أدى هجوم حقن SQL في عام 2015 إلى كشف البيانات الشخصية والمالية لحوالي 157,000 عميل، بما في ذلك أرقام الحسابات المصرفية ورموز الفرز (sort codes). وأشارت الغرامة القياسية في ذلك الوقت إلى إخفاق TalkTalk في تنفيذ حمايات أساسية مثل التحقق من صحة الإدخال واستخدام المعاملات في الاستعلامات (query parameterization) ضد طريقة هجوم معروفة جيداً.