Más de 700 pasaportes y documentos de identidad de asistentes a la Semana de las Finanzas de Abu Dhabi (ADFW) han quedado expuestos en Internet tras una filtración de datos vinculada a un servidor de almacenamiento en la nube sin protección. El acceso era posible para cualquier usuario con un navegador web sencillo, según ha confirmado Roni Suchowski, investigador y consultor de seguridad independiente.
Datos personales de figuras internacionales, entre los afectados
Entre los afectados por la filtración se encuentran figuras de relevancia internacional como Lord David Cameron, ex primer ministro británico, Alan Howard, gestor de hedge funds, Anthony Scaramucci, inversor estadounidense y ex director de comunicaciones de la Casa Blanca, Richard Teng, co-consejero delegado de Binance, y Lucie Berger, embajadora de la Unión Europea en los Emiratos Árabes Unidos. La filtración fue detectada por Suchowski mediante un software comercial que escanea servicios en la nube en busca de datos no seguros.
El investigador sostiene que la caché de datos estuvo probablemente accesible al público durante al menos dos meses. Sus intentos previos de advertir a la organización responsable no tuvieron éxito. El servidor fue protegido únicamente después de que la organización fuera contactada el lunes.
"La divulgación responsable es crucial en caso de filtraciones de datos para proteger a los afectados. El proceso consiste siempre en notificar a la organización de forma privada y darle la oportunidad de solucionar el problema antes de que alguien se aproveche de él" - Roni Suchowski, investigador de seguridad independiente
Respuesta de la organización y revisión de la seguridad
En un comunicado, la ADFW ha reconocido la existencia de una vulnerabilidad en un entorno de almacenamiento gestionado por un proveedor externo. Según la organización, la incidencia afectó a un grupo limitado de asistentes a la cumbre. La ADFW asegura que la protección de datos y la seguridad han sido siempre prioritarias y que el entorno fue protegido de inmediato tras su identificación. La revisión inicial indica que solo el investigador que descubrió el problema accedió a los datos expuestos.
La organización ha contactado con los asistentes afectados para informarles de la filtración. La ADFW está organizada por el centro financiero ADGM, que ha destacado que los asistentes a la cumbre gestionan activos superiores a los 62 billones de dólares.
Impacto en la imagen de la cumbre y contexto internacional
La cumbre, celebrada en diciembre, reunió a más de 35.000 personas, incluidos ministros del Gobierno de los Emiratos Árabes Unidos y altos ejecutivos de firmas financieras internacionales como UBS, Blackstone, Standard Chartered, Barclays, Morgan Stanley, Temasek, Bridgewater, Carlyle y Man Group. También participaron representantes de empresas de criptomonedas como Tether y Crypto.com. El evento contó con la presencia del príncipe heredero de Abu Dabi, el jeque Khaled bin Mohammed bin Zayed al-Nahyan.
Neil Quilliam, miembro del Programa para Oriente Próximo y el Norte de África de Chatham House, ha calificado la filtración de ciberseguridad como un "error garrafal que contradice la imagen que quiere dar Abu Dhabi".
La investigación sobre el alcance real de la filtración y sus posibles consecuencias sigue en curso.