Més de 700 passaports i documents d'identitat d'assistents a la Setmana de les Finances d'Abu Dhabi (ADFW) han quedat exposats a Internet després d'una filtració de dades vinculada a un servidor d'emmagatzematge al núvol sense protecció. L'accés era possible per a qualsevol usuari amb un navegador web senzill, segons ha confirmat Roni Suchowski, investigador i consultor de seguretat independent.
Dades personals de figures internacionals, entre els afectats
Entre els afectats per la filtració es troben figures de rellevància internacional com Lord David Cameron, ex primer ministre britànic, Alan Howard, gestor de fons de cobertura, Anthony Scaramucci, inversor nord-americà i exdirector de comunicacions de la Casa Blanca, Richard Teng, co-conseller delegat de Binance, i Lucie Berger, ambaixadora de la Unió Europea als Emirats Àrabs Units. La filtració va ser detectada per Suchowski mitjançant un programari comercial que escaneja serveis al núvol a la recerca de dades no segures.
L'investigador sosté que la memòria cau de dades va estar probablement accessible al públic durant almenys dos mesos. Els seus intents previs d'advertir a l'organització responsable no van tenir èxit. El servidor va ser protegit únicament després que l'organització fos contactada el dilluns.
"La divulgació responsable és crucial en cas de filtracions de dades per protegir els afectats. El procés consisteix sempre a notificar a l'organització de forma privada i donar-li l'oportunitat de solucionar el problema abans que algú se n'aprofiti" - Roni Suchowski, investigador de seguretat independent
Resposta de l'organització i revisió de la seguretat
En un comunicat, l'ADFW ha reconegut l'existència d'una vulnerabilitat en un entorn d'emmagatzematge gestionat per un proveïdor extern. Segons l'organització, la incidència va afectar un grup limitat d'assistents a la cimera. L'ADFW assegura que la protecció de dades i la seguretat han estat sempre prioritàries i que l'entorn va ser protegit immediatament després de la seva identificació. La revisió inicial indica que només l'investigador que va descobrir el problema va accedir a les dades exposades.
L'organització ha contactat amb els assistents afectats per informar-los de la filtració. L'ADFW està organitzada pel centre financer ADGM, que ha destacat que els assistents a la cimera gestionen actius superiors als 62 bilions de dòlars.
Impacte en la imatge de la cimera i context internacional
El cim, celebrat al desembre, va reunir més de 35.000 persones, inclosos ministres del Govern dels Emirats Àrabs Units i alts executius de firmes financeres internacionals com UBS, Blackstone, Standard Chartered, Barclays, Morgan Stanley, Temasek, Bridgewater, Carlyle i Man Group. També hi van participar representants d'empreses de criptomonedes com Tether i Crypto.com. L'esdeveniment va comptar amb la presència del príncep hereu d'Abu Dhabi, el xeic Khaled bin Mohammed bin Zayed al-Nahyan.
Neil Quilliam, membre del Programa per a Orient Mitjà i el Nord d'Àfrica de Chatham House, ha qualificat la filtració de ciberseguretat com un "error garrafal que contradiu la imatge que vol donar Abu Dhabi".
La investigació sobre l'abast real de la filtració i les seves possibles conseqüències continua en curs.