Setki skanów paszportów światowych polityków i finansistów - w tym byłego premiera Wielkiej Brytanii Davida Camerona - trafiły do internetu po poważnym wycieku danych podczas Abu Dhabi Finance Week. Jak ujawnia "Financial Times", dane były dostępne na niezabezpieczonym serwerze przez co najmniej kilka tygodni, narażając wpływowe osoby na ryzyko kradzieży tożsamości i cyberataków.
- Na niezabezpieczonym serwerze powiązanym z konferencją Abu Dhabi Finance Week ujawniono skany ponad 700 paszportów i dowodów osobistych uczestników - informuje "Financial Times".
- Wśród osób, których dane trafiły do sieci, znaleźli się m.in. były premier Wielkiej Brytanii David Cameron, inwestor Anthony Scaramucci oraz miliarder Alan Howard.
- Co oznacza wyciek danych w praktyce? O tym poniżej.
- Najnowsze informacje z Polski i świata znajdziesz na RMF24.pl.
Na niezabezpieczonym serwerze powiązanym z konferencją Abu Dhabi Finance Week (ADFW) ujawniono skany ponad 700 paszportów i dowodów osobistych uczestników wydarzenia - informuje "Financial Times". Wśród osób, których dane trafiły do sieci, znaleźli się czołowi politycy i liderzy światowego biznesu.
Chodzi o dokumenty przechowywane w chmurze podczas grudniowej edycji konferencji, sponsorowanej przez rząd Abu Zabi. W wydarzeniu wzięło udział ponad 35 tys. uczestników z całego świata. Według ustaleń brytyjskiego dziennika, dane były dostępne dla każdego, kto dysponował prostą przeglądarką internetową.
Z dokumentów przeanalizowanych przez "FT" wynika, że wyciek objął m.in. byłego premiera Wielkiej Brytanii Davida Camerona, miliardera i menedżera funduszu hedgingowego Alana Howarda oraz amerykańskiego inwestora i byłego dyrektora ds. komunikacji Białego Domu Anthony'ego Scaramucciego.
Wśród innych osób, których dane miały zostać ujawnione, znaleźli się także: współdyrektor generalny giełdy kryptowalut Binance Richard Teng oraz ambasador Unii Europejskiej w Zjednoczonych Emiratach Arabskich Lucie Berger. Przedstawiciele wymienionych osób odmówili komentarza.
Wyciek odkryła niezależna badaczka bezpieczeństwa Roni Suchowski. Jak podkreśliła, wyciekły również dziesiątki tysięcy innych plików, w tym faktury ADFW. Według niej serwer mógł pozostawać niezabezpieczony przez co najmniej dwa miesiące.
Suchowski poinformowała, że wcześniejsze próby ostrzeżenia organizatorów nie przyniosły efektu, dlatego zdecydowała się skontaktować z "Financial Times". Po interwencji redakcji serwer został zabezpieczony.
Organizator wydarzenia, centrum finansowe Abu Dhabi Global Market (ADGM), potwierdził "lukę w zabezpieczeniach zarządzanego przez zewnętrznego dostawcę środowiska pamięci masowej".
W oświadczeniu podkreślono, że środowisko zostało zabezpieczone natychmiast po identyfikacji problemu, a wstępna analiza wykazała, że dostęp do danych miał jedynie badacz, który odkrył nieprawidłowość. Organizator zapewnił również, że skontaktował się z uczestnikami objętymi naruszeniem.
W grudniowej edycji szczytu uczestniczył następca tronu Abu Zabi, szejk Khaled bin Mohamed bin Zayed Al Nahyan. Wśród prelegentów byli ministrowie rządu Zjednoczonych Emiratów Arabskich oraz przedstawiciele największych instytucji finansowych, m.in. UBS, Blackstone, Standard Chartered, Barclays, Morgan Stanley, Temasek, Bridgewater Associates, Carlyle Group, Man Group, a także firm kryptowalutowych, takich jak Tether i Crypto.com.
Eksperci ds. cyberbezpieczeństwa ostrzegają, że wyciek może zaszkodzić reputacji państwa Zatoki Perskiej, które regularnie organizuje prestiżowe wydarzenia i podkreśla swoje standardy w zakresie bezpieczeństwa.
Eksperci podkreślają, że pełne skany paszportów mogą być szczególnie cenne dla przestępców działających w darknecie (najbardziej ukryte i niedostępne treści, takie jak sklepy oferujące nielegalne substancje, pornografię dziecięcą czy bardzo drastyczne filmy). W połączeniu z innymi danymi osobowymi mogą zostać wykorzystane do kradzieży tożsamości, przeprowadzania spersonalizowanych ataków phishingowych czy uzyskiwania nieautoryzowanego dostępu do kont internetowych.
