В Сеть утекла конфиденциальная информация участников саммита
Скомпрометирована конфиденциальная информация участников саммита в Абу-Даби. Эта конфиденциальная информация оказалась в открытом доступе.
Финансовый саммит в Абу-Даби (ADFW) был организован в рамках Международной финансовой недели в столице Объединенных Арабских Эмиратов и собрал более 35 тыс. гостей.
Недавно независимый исследователь и консультант по кибербезопасности Рони Суховски (Roni Suchowski) в ходе сканирования сетевых ресурсов обнаружил незащищенный облачный сервер, на котором хранились копии паспортов и других документов многих участников саммита ADFW.
По словам Суховски, всего он обнаружил скан-копии более 700 документов. Среди персон, чьи данные найдены в уязвимом хранилище, бывший премьер-министр Великобритании Дэвид Кэмерон (David Cameron); Алан Ховард (Alan Howard), управляющий хедж-фондом; Энтони Скарамуччи Anthony Scaramucci), американский инвестор, ведущий подкастов и бывший директор по коммуникациям Белого дома; Ричард Тенг (Richard Teng), со-исполнительный директор криптовалютной биржи Binance; Люси Бергер (Lucie Berger), посол ЕС в ОАЭ.
Ранее организаторы ADFW заявляли, что среди спикеров саммита были несколько министров правительства ОАЭ и высокопоставленные руководители финансовых компаний.
Рони Суховски отмечает, что обнаруженные им данные мог просмотреть любой пользователь через общедоступный браузер. Сервер был защищен паролем вскоре после того, как журналисты Financial Times 16 февраля отправили в ADFW обращение по поводу компрометации данных.
Эксперты по кибербезопасности заявили, что эта утечка данных может нанести серьезный ущерб репутации ОАЭ как государства Персидского залива, которое регулярно проводит крупные международные мероприятия и высоко ценит обеспечение безопасности.
ADFW стала витриной ОАЭ для мирового финансового сообщества. Этот саммит рассматривается руководством эмирата как отличная возможность привлечь хедж-фонды и управляющих активами в свой быстрорастущий финансовый центр.
В своем заявлении руководство саммита признало уязвимость в среде хранения данных, которая затрагивает небольшое количество участников ADFW 2025. Облачным хранилищем управляет подрядчик.
«Облачный ресурс был немедленно защищен после обнаружения [утечки данных], и наше первоначальное расследование показывает, что доступ был ограничен исследователем, выявившим проблему», — отмечается в заявлении.
В ADFW также рассказали, что связались с пострадавшими участниками мероприятия, уведомив их об утечке данных.
Как отмечает Рони Суховски, кэш данных содержал десятки тысяч общедоступных файлов. Вероятно, он находился в открытом доступе как минимум два месяца. Исследователь говорит, что предыдущие попытки предупредить ADFW об утечке данных были безуспешными, что побудило его обратиться к журналистам.
Источник: Financial Times