阿布達比金融峰會資料外洩 波及前英相等政商名流
(中央社倫敦17日綜合外電報導)英國「金融時報」報導,阿布達比1場旗艦投資會議的數百名與會者的護照及其他身分證明文件外洩於網路,前英國首相卡麥隆在內的多名國際政商人士都受到影響。
一個與「阿布達比金融週」(Abu Dhabi Finance Week, ADFW)有關的雲端儲存伺服器,因安全防護不周,導致超過700份護照及身分證掃描檔案外洩。這場活動由阿拉伯聯合大公國官方支持主辦,去年12月吸引超過3.5萬人參加。
根據金融時報檢視的文件,受害者包括前英相卡麥隆(David Cameron)、億萬對沖基金經理人霍華德(Alan Howard)以及美國投資人兼前白宮聯絡室主任史卡拉穆奇(Anthony Scaramucci)等。
發現這項資安漏洞的獨立資安研究員暨顧問蘇霍夫斯基(Roni Suchowski)指出,這些資料只要透過一般網頁瀏覽器即可公開取得。然而,金融時報昨天聯繫阿布達比金融週主辦單位後,伺服器現已加上安全防護措施。
資安專家表示,這次資料外洩恐損及阿拉伯聯合大公國形象,畢竟阿聯經常舉辦高規格國際會議,且一向重視相關安全作為。
阿布達比金融週是阿聯向全球金融界展示發展成就的平台,希望吸引對沖基金與資產管理公司進駐其成長迅速的金融中心。主辦單位為阿布達比全球市場(Abu Dhabi Global Market, ADGM)稱,他們活動期間所代表的資產總額超過62兆美元
阿布達比金融週證實,「此次事件涉及第三方廠商管理儲存環境出現漏洞,僅影響2025年部分與會者資料」。
主辦單位聲明:「阿布達比金融週一向高度重視資料保護與平台安全,對於任何資安事件亦以最高嚴格標準處理。」
「資料環境在發現問題後已立即被保護,我們初步調查顯示,唯一有存取活動的為發現漏洞的那名研究員。」
主辦單位表示,已向受影響人士主動通知資料外洩一事。
金融時報檢視的檔案樣本顯示,受災戶還包括加密貨幣交易所幣安(Binance)共同執行長鄧偉政(Richard Teng),以及歐洲聯盟駐阿聯大使柏格(Lucie Berger)。
史卡拉穆奇及卡麥隆、霍華德、柏格與鄧偉政的代表均拒絕回應。
蘇霍夫斯基運用現成軟體掃描雲端服務,尋找尚未設防的資料,並發現這次外洩。遭外洩的檔案多達數萬筆,內容包含護照、身分證及ADFW相關發票文件等,預料至少已處於公開狀態兩個月。蘇霍夫斯基表示,他曾嘗試通知主辦方但未果,因而聯絡了金融時報。
蘇霍夫斯基指出,為了保護受影響人士,對資料外洩事件進行「負責任的揭露」極為關鍵。「最理想的狀況是先私下通知相關組織,讓它在資安漏洞遭惡意利用前,有機會妥善修補。」
完整護照掃描對暗網(dark web)犯罪分子頗具價值,這些資料結合其他個資後,恐被拿來盜用身分、發動極具針對性的釣魚攻擊, 或非法入侵線上帳戶。
英國智庫「皇家國際事務研究所」(Chatham House)中東及北非計畫副研究員奎廉(Neil Quilliam)指出,阿布達比金融週的資安漏洞是一次「嚴重失誤」。他補充,這類「基本且簡單」的錯誤,與阿聯一直以來所標榜的國家形象背道而馳。
有一位與會者坦言,對這起「重大資料外洩事件」感到震驚,直呼「實在令人錯愕」。(編譯:蔡佳敏)1150218
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
