کدخبر :332903
30 بهمن 1404 - 10:47

نشت اطلاعات در اجلاس ابوظبی؛ انتشار اسکن پاسپورت صدها مقام و مدیر در دارک‌وب 

در پی یک رخنه امنیتی در رویداد بین‌المللی «هفته مالی ابوظبی»، اطلاعات هویتی بیش از ۷۰۰ شرکت‌کننده از جمله اسکن گذرنامه و داده‌های تماس، در فضای آنلاین و دارک‌وب مشاهده شده است؛ رخدادی که بار دیگر ضعف‌های امنیتی در مدیریت داده‌های رویدادهای بزرگ جهانی را برجسته می‌کند.

امنیت سایبری
متن خبر

به گزارش سیتنا، به استناد گزارش منتشرشده در ۱۷ فوریه ۲۰۲۶ توسط Financial Times، اطلاعات حساس شرکت‌کنندگان رویداد «Abu Dhabi Finance Week»(ADFW) از یک فضای ذخیره‌سازی ابری که به‌درستی ایمن‌سازی نشده بود، افشا شده است. این داده‌ها شامل اسکن گذرنامه، اطلاعات شناسایی و جزئیات تماس افرادی بوده که در این اجلاس مالی بین‌المللی حضور داشته‌اند.

گزارش‌ها حاکی از آن است که بخشی از داده‌های افشاشده در «دارک‌وب» قابل مشاهده بوده و موضوع به نهادهای مسئول حفاظت از داده‌ها در اتحادیه اروپا اطلاع داده شده است. برگزارکنندگان این رویداد اعلام کرده‌اند که پس از شناسایی رخنه، اقدامات فوری برای ایمن‌سازی زیرساخت‌ها و اطلاع‌رسانی به افراد آسیب‌دیده انجام شده و تحقیقات درباره منشأ حمله ادامه دارد.

به گزارش سیتنا، این حمله از منظر امنیت سایبری اهمیت ویژه‌ای دارد؛ زیرا داده‌های افشاشده صرفاً اطلاعات عمومی نبوده، بلکه شامل مدارک هویتی رسمی مانند گذرنامه بوده است. چنین اطلاعاتی می‌تواند زمینه‌ساز سرقت هویت، فیشینگ هدفمند، کلاهبرداری‌های مالی و حتی نفوذهای زنجیره‌ای به سازمان‌های مرتبط شود.

کارشناسان امنیت سایبری معتقدند افشای داده‌های رویدادهای بین‌المللی، به‌ویژه آن‌هایی که مقامات دولتی و مدیران ارشد اقتصادی در آن حضور دارند، می‌تواند پیامدهای ژئوپلیتیکی نیز به‌دنبال داشته باشد. دسترسی به اطلاعات تماس و مدارک هویتی این افراد، امکان اجرای حملات مهندسی اجتماعی پیچیده‌تر را فراهم می‌کند.

این رخداد بار دیگر ضرورت بازنگری در استانداردهای امنیت ذخیره‌سازی ابری و مدیریت داده‌های رویدادهای بزرگ را مطرح کرده است. بسیاری از رویدادهای بین‌المللی برای ثبت‌نام و احراز هویت شرکت‌کنندگان، نسخه دیجیتال مدارک رسمی دریافت می‌کنند؛ اما ضعف در کنترل دسترسی، رمزنگاری یا تنظیمات سرور می‌تواند چنین داده‌هایی را در معرض خطر قرار دهد.

با توجه به افزایش حملات سایبری علیه زیرساخت‌های مالی و رویدادهای بین‌المللی، به نظر می‌رسد تقویت پروتکل‌های امنیتی، ممیزی مستقل زیرساخت‌های ابری و اجرای سیاست‌های سخت‌گیرانه حفاظت از داده‌ها، به یک ضرورت فوری برای برگزارکنندگان رویدادهای جهانی تبدیل شده است.

تحقیقات درباره هویت مهاجمان و نحوه دسترسی به این داده‌ها همچنان ادامه دارد و تاکنون گروه مشخصی مسئولیت این رخنه را بر عهده نگرفته است.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید
مطالب مرتبط
ستار هاشمی
تاکید ایران و هند بر گسترش همکاری ها در حوزه هوش مصنوعی و فناوری اطلاعات
بانک سپه
مدیرعامل بانک سپه: امکان حمله سایبری دوباره وجود ندارد
محسن پاشا
لزوم پیش‌بینی راه حل قبل از وقوع حادثه سایبری
مایکروسافت
ترمیم 58 آسیب‌ پذیری در محصولات مایکروسافت

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.