في بلاغ رسمي، أقر مكتب التكوين المهني وإنعاش الشغل (OFPPT) بوجود حادث أمني سيبراني أدى إلى تسريب بيانات شخصية تخص حوالي 100 ألف شاب على المستوى الوطني.
وأوضح المكتب أن الحادث وقع بتاريخ 12 أبريل 2026، وانطلق من منصة التوجيه الجديدة «MyWay»، مشيراً إلى أن التأثير لم يمتد إلى باقي أنظمة المعلومات التابعة له.
وبحسب المعطيات الأولية، تم تجميع البيانات المسربة في ملف بصيغة CSV بحجم يقارب 19 ميغابايت، وتم نشره أو عرضه على شبكة الدارك ويب.
وتشمل البيانات المسربة معلومات أساسية أدخلها المستخدمون بأنفسهم عند إنشاء حساباتهم على المنصة، وهي:
- الاسم الكامل
- رقم الهاتف
- رقم البطاقة الوطنية للتعريف (CIN)
- عنوان البريد الإلكتروني
وأكد المكتب أن حوالي 70% من المتضررين ينتمون إلى فئة «المهتمين» بمنظومة التكوين المهني، فيما يمثل المتدربون المحتملون نسبة 30%. وشدد على أن التسريب يقتصر على هذه المعطيات التعريفية فقط، ولا يشمل أي وثائق أو مستندات داعمة أخرى.
يخضع الحادث حالياً لتحقيق معمق تشرف عليه فرق مديرية نظم المعلومات بالمكتب، بتنسيق مع السلطات المختصة وبالاستعانة بخبرة تقنية خارجية، بهدف تحديد ملابسات الواقعة وتعزيز إجراءات الحماية الأمنية.
وتجدر الإشارة إلى أن بعض التقارير التقنية على وسائل التواصل ومنصات مراقبة الدارك ويب أشارت إلى أن المهاجم (الذي يستخدم اسمًا مستعارًا) أفرج عن عينة مجانية تضم 100 ألف سجل كدليل، فيما يدعي امتلاكه لبيانات أكبر قد تصل إلى أكثر من 400 ألف سجل، لكن المكتب أكد في بلاغه الرسمي على الحجم المسرب المحدد بـ100 ألف.
يُنصح المستخدمون الذين أنشؤوا حسابات على منصة MyWay بتفعيل التحقق بخطوتين (2FA) على بريدهم الإلكتروني، ومراقبة أي نشاط مشبوه على هواتفهم، مع تغيير كلمات السر في الحسابات المرتبطة إن لزم الأمر.
