Abu Zabi: wyciek danych. Dokumenty, w tym paszporty, należące do setek uczestników konferencji Abu Dhabi Finance Week, były dostępne dla każego w sieci

„Dość przerażające”. Paszporty i inne dokumenty tożsamości należące do setek uczestników najważniejszej konferencji inwestycyjnej w Abu Zabi zostały ujawnione w sieci. Jeden błąd naraził na niebezpieczeństwo wpływowe osoby ze świata finansów, polityki i kryptowalut. Skany ponad 700 paszportów i dowodów osobistych odkryto w niezabezpieczonej bazie w chmurze. Sprawa dotyczyła osób, które pod koniec ubiegłego roku wzięły udział w Abu Dhabi Finance Week w Zjednocznonych Emiratach Arabskich. W sumie wydarzenie przyciągnęło ponad 35 tysięcy uczestników.

Wśród pechowców, których dokumenty tożsamości zostały ujawnione, byli m.in. były premier Wielkiej Brytanii David Cameron, miliarder i menedżer funduszu hedgingowego Alan Howard czy amerykański inwestor, podcaster i były dyrektor ds. komunikacji Białego Domu Anthony Scaramucci – podał „Financial Times”.

Jak przyznał Roni Suchowski, specjalista w dziedzinie cyberbezpieczeństwa, który odkrył wrażliwe dokumenty, dane były publicznie dostępne dla każdego użytkownika choćby zwykłej przeglądarki internetowej .

Dopiero po tym, jak „FT” skontaktował się z biurem ADFW w sprawie wycieku, serwer został zabezpieczony. Eksperci ds. cyberbezpieczeństwa stwierdzili, że wyciek danych groził nadwyrężeniem reputacji państwa, które regularnie organizuje prestiżowe konferencje i nagradza swoje działania w zakresie bezpieczeństwa.

ADFW reaguje z opóźnionym zapłonem

ADFW potwierdziło „ lukę w środowisku pamięci masowej zarządzanej przez zewnętrznego dostawcę, dotyczącą ograniczonej grupy uczestników konferencji ADFW 2025 ”.

W oświadczeniu organizatora imprezy można przeczytać, że: „ADFW traktuje i zawsze traktowało ochronę danych i bezpieczeństwo platformy niezwykle poważnie, a wszelkie naruszenia bezpieczeństwa są również traktowane z najwyższą powagą”.

Czytaj także: Haker z Polski atakował światowe serwisy. Został zatrzymany na Śląsku

„Środowisko zostało zabezpieczone natychmiast po zidentyfikowaniu problemu, a nasza wstępna analiza wskazuje, że dostęp do niego był ograniczony do badacza, który zidentyfikował problem” – zapewnili organizatorzy w komunikacie.

Jak dodali, uczestnicy, których dane zostały naruszone, zostali poinformowani o problemie.

Dane łakomym kąskiem dla cyberprzestępców

Suchowski odkrył wyciek za pomocą gotowego oprogramowania, które skanuje usługi w chmurze w poszukiwaniu niezabezpieczonych danych. Jego zdaniem paszporty i dowody osobiste znanych osobistości mogły być dostępne przez co najmniej dwa miesiące . Badacz stwierdził, że wcześniejsze próby zwrócenia uwagi ADFW na wyciek się nie powiodły, co skłoniło go do skontaktowania się z „Financial Times”.

Pełne skany paszportów stanowią cenne źródło informacji dla oszustów działających w darknecie . Mogą być one wykorzystywane przez przestępców w połączeniu z innymi danymi osobowymi do kradzieży tożsamości, tworzenia wysoce spersonalizowanych ataków phishingowych czy do uzyskiwania nieautoryzowanego dostępu do kont internetowych.

Neil Quilliam, adiunkt w Programie Bliskiego Wschodu i Afryki Północnej Chatham House, powiedział, że naruszenie bezpieczeństwa cybernetycznego ADFW było „pomyłką”. Dodał, że taki „podstawowy i prosty” błąd „jest sprzeczny z tym, jak państwo lubi się prezentować”.

Jeden z uczestników ADFW wyraził szok z powodu tego, co określił jako „ogromne naruszenie danych ”, nazywając je „dość przerażającym”.

Z wizytówki emiratu do nadwyrężonej reputacji. Wystarczyła jedna wpadka

Według dokumentów przeanalizowanych przez „FT”, wśród innych znanych osób, których dane zostały ujawnione, znaleźli się choćby Richard Teng, szef giełdy kryptowalut Binance i były prezes ADGM oraz Lucie Berger, ambasador UE w Zjednoczonych Emiratach Arabskich.

W grudniowym wydarzeniu ADFW wziął udział następca tronu Abu Zabi, szejk Khaled bin Mohamed bin Zayed Al Nahyan, a wydarzenie było szeroko promowane w mediach społecznościowych.

ADFW poinformowało wcześniej, że wśród prelegentów znalazło się także kilku ministrów rządu Zjednoczonych Emiratów Arabskich i kadra kierownicza wyższego szczebla z firm finansowych, takich jak UBS, Blackstone, Standard Chartered, Barclays, Morgan Stanley, Temasek, Bridgewater, Carlyle i Man Group, a także przedstawiciele firm kryptowalutowych, takich jak Tether i Crypto.com.

Czytaj także: Cyberatak na wodociągi. Zatrzymano podejrzanego operatora infrastruktury