نفت منصة أرقام المالية السعودية (Argaam) تعرض قواعد بياناتها لأي عملية اختراق أو وصول غير مشروع، وذلك عقب تداول مزاعم في منتدى ضمن الشبكة المظلمة تروج لبيع بيانات نحو مليوني مستخدم. وأكدت المنصة في توضيح رسمي أن ما واجهه بعض المستخدمين ناتج عن رسالة مزيفة مصدرها إضافة خارجية في المتصفح، ولا صلة لها بأنظمة المنصة التقنية.
تسلسل الوقائع
بدأت القضية في نهاية شهر يناير 2026، حين رصد منشور لمستخدم يحمل اسم pking25 على أحد منتديات الشبكة المظلمة. وادعى الناشر امتلاك قاعدة بيانات ضخمة تعود للمنصة، تضم قرابة مليوني سجل تشمل عناوين بريد إلكتروني، وأرقام هواتف، وكلمات مرور مشفرة، مع إرسال مجموعة من الرسائل البريدية للمستخدمين تدعي كشف بياناتهم.
وفي 2 فبراير، أدرجت شركة SOCRadar المتخصصة في رصد التهديدات السيبرانية هذا الإعلان ضمن تقاريرها الدورية. وأوضحت الشركة أن تفاصيل التسريب المزعوم تستند كلياً إلى ادعاءات الفاعل والمواد التي شاركها، مؤكدة أنها معلومات غير موثقة حتى الآن. وبحسب رصد الشركة، ادعى الناشر أن البيانات تشمل تفاصيل دقيقة تتجاوز معلومات الاتصال، مثل الأسماء الكاملة، ومعرفات المستخدمين، وحالات التحقق الثنائي (MFA)، ومستويات الاشتراك، وطوابع زمنية لتحديث الحسابات، مستشهداً بلقطة شاشة لواجهة إدارية تحت مسمى كافة المستخدمين (All Users) كدليل مفترض على الاختراق.
النفي الرسمي والتحذير
واستجابة لهذه التداولات، أصدرت منصة أرقام تنويهاً في 4 فبراير حسمت فيه الجدل، مبينة أن التنبيهات التي ظهرت لبعض المستخدمين كانت عبارة عن نوافذ مزيفة ناتجة عن برمجيات خارجية مثبتة في المتصفح لدى المستخدم، وليست ناتجة عن اختراق للأنظمة الداخلية للمنصة.
وشددت المنصة على سلامة بياناتها وعدم تسجيل أي وصول غير مصرح به، محذرة في الوقت ذاته من التفاعل مع أي نوافذ مجهولة المصدر أو تحميل تطبيقات من خارج المتاجر الرسمية المعتمدة، لضمان حماية المعلومات الشخصية من محاولات الاحتيال الرقمي.
