Изтичането на данни на финансовата среща на върха в Абу Даби разкрива политици и бизнес лидери

Паспорти и други документи за идентичност, принадлежащи на стотици присъстващи на водещата капиталова конференция в Абу Даби, бяха разкрити онлайн, компрометирайки сигурността на високопоставени лица от интернационалните финанси, политика и крипто.

Сканирания на повече от 700 паспорта и държавни персонални карти бяха открити на беззащитен заоблачен сървър за предпазване, обвързван със седмицата на финансите в Абу Даби, спонсорирано от страната събитие, което одобри повече от 35 000 участници през декември.

Сред тези, чиито документи за идентичност бяха разкрити, бяха лорд Дейвид Камерън, някогашният английски министър-председател; Алън Хауърд, мениджърът на хедж фонд милиардер; и Антъни Скарамучи, американският вложител, подкастър и някогашен шеф по връзките в Белия дом, съгласно документи, прегледани от FT.

Разкритите данни са били обществено налични за всеки, употребяващ елементарен уеб браузър, съгласно Рони Суховски, откривател и съветник по сигурността на свободна процедура, който ги е разкрил. След като FT се обърна към ADFW за приключването в понеделник, сървърът беше предпазен.

Експерти по киберсигурност споделиха, че приключването на данни рискува да навреди на репутацията на страната от Персийския залив, която постоянно е хазаин на високопоставени конференции и награждава своите интервенции по сигурността.

ADFW се трансформира във витрина на емирството за международната финансова общественост, защото се стреми да притегли хедж фондове и мениджъри на активи към своя бързо разрастващ се финансов център. Той е проведен от ADGM, финансовият център на Абу Даби, който твърди, че „ общите активи, показани през седмицата, са надхвърлили 62 трилиона $ “.

ADFW удостовери „ накърнимост в среда за предпазване, ръководена от трети страни, обвързвана с лимитирана подгрупа от участници на ADFW 2025 “.

„ ADFW приема и постоянно е приемал извънредно съществено отбраната на данните и сигурността на платформата и всички нарушавания на сигурността също се одобряват извънредно съществено “, се споделя в изказване.

„ Средата беше предпазена неотложно след идентифицирането и нашият първичен обзор демонстрира, че активността за достъп е била лимитирана до откривателя, разпознал казуса. “

ADFW сподели, че се е свързала със засегнатите присъстващи, като ги е уведомила за нарушаването на данните.

Други високопоставени персони, чиито детайлности ще бъдат разкрити, включват Ричард Тенг, съ-изпълнителен шеф на крипто борсата Binance и някогашен основен изпълнителен шеф на ADGM, и Луси Бергер, дипломат на Европейски Съюз в ОАЕ, съгласно дребната извадка от файлове, прегледани от FT.

Скарамучи и представители на Камерън, Хауърд, Бергер и Тенг отхвърлиха коментар.

Събитието на ADFW през декември беше посетено от престолонаследника на Абу Даби, шейх Халед бин Мохамед бин Зайед ал Нахаян, и беше необятно рекламирано в обществените медии.

ADFW сподели по-рано, че лекторите са включвали няколко държавни министри на ОАЕ и висши ръководители от финансови компании, в това число UBS, Blackstone, Standard Chartered, Barclays, Morgan Stanley, Temasek, Bridgewater, Carlyle и Man Group, до момента в който представители на крипто компании като Tether и Crypto.com също участваха.

Суховски откри приключването благодарение на подготвен програмен продукт, който сканира облачни услуги за незащитени данни. Кешът от данни, измежду които паспорти и персонални карти бяха измежду десетки хиляди обществено налични файлове, в това число фактури на ADFW, евентуално е бил оголен за най-малко два месеца, сподели той. Изследователят сподели, че предходните опити да предизвести ADFW са били несполучливи, което го е предиздвикало да се свърже с FT.

„ Отговорното откриване е от решаващо значение “ за нарушавания на данните, с цел да се защитят засегнатите, сподели Суховски. „ Целта постоянно е да уведомим организацията частно и да им дадем опция да поправят казуса, преди той да бъде злоупотребен. “

Пълните сканирания на паспорти могат да бъдат скъпи за измамниците, работещи в тъмната мрежа. Те могат да бъдат употребявани от нарушителите дружно с други персонални данни за кражба на идентичност, създаване на мощно персонализирани фишинг офанзиви или приемане на неоторизиран достъп до онлайн сметки.

Нийл Куилиъм, помощник в програмата за Близкия изток и Северна Африка на Chatham House, сподели, че пробивът в киберсигурността на ADFW е „ гаф “. Той добави, че такава „ обикновена и елементарна “ неточност „ опонира на метода, по който страната обича да се показва. “

Един присъстващ на ADFW изрази потрес от това, което те описаха като „ огромно нарушаване на данните “, наричайки го „ много ужасяващо “.