قالت صحيفة فايننشال تايمز البريطانية إنه تم كشف جوازات السفر ووثائق الهوية الأخرى التي تخص مئات الحاضرين في مؤتمر أبوظبي للاستثمار عبر الإنترنت، مما يعرض أمن الأفراد البارزين في مجال التمويل الدولي والسياسة والعملات الرقمية للخطر، ويهدد سمعة دولة الإمارات.
وذكرت الصحيفة في تقرير، الثلاثاء، أنه تم اكتشاف مسوحات لأكثر من 700 جواز سفر وبطاقات هوية حكومية على خادم تخزين سحابي غير محمي مرتبط بأسبوع أبوظبي المالي، وهو حدث برعاية الدولة استضاف أكثر من 35,000 شخص في ديسمبر.
ومن بين الذين تم كشف وثائق هويتهم رئيس وزراء بريطانيا السابق ديفيد كاميرون، ومدير صندوق التحوط الملياردير وآلان هوارد، والمستثمر الأمريكي ومقدم البودكاست ومدير الاتصالات السابق في البيت الأبيض أنتوني سكاراموتشي، وفقا لوثائق راجعتها صحيفة فايننشال تايمز.
ولفتت الصحيفة إلى أن صور الجوازات كانت متاحة للجمهور لأي شخص يستخدم متصفح ويب بسيط، وفقا لروني سوشوفسكي، الباحث والمستشار الأمني المستقل الذي اكتشفها. وبعد أن تواصلت صحيفة فاينانشال تايمز مع قادة المؤتمر بشأن التسريب يوم الإثنين، تم تأمين الخادم.
وقال خبراء الأمن السيبراني إن نقص البيانات قد يعرض لخطر الإضرار بسمعة الإمارات، التي تستضيف بانتظام مؤتمرات بارزة وتقدر عملياتها الأمنية.
أصبحت قمة أبوظبي للاستثمار منصة عرض للإمارة للمجتمع المالي العالمي حيث تسعى لجذب صناديق التحوط ومديري الأصول إلى مركزها المالي سريع النمو. وينظم القمة، مركز أبوظبي المالي الذي ادع أن "إجمالي الأصول الممثلة خلال الأسبوع تجاوزت 62 تريليون دولار".
وقالت إدارة القمة إنه "تأخذ، وكانت دائما تأخذ، حماية البيانات وأمن المنصات على محمل الجد للغاية، وأي انتهاكات للأمن تؤخذ أيضا بجدية قصوى"، مشيرةً إلى أنه "تم تأمين البيئة فور تحديد الهوية، وتشير مراجعتنا الأولية إلى أن نشاط الوصول كان مقتصرا على الباحث الذي حدد المشكلة."
وأضافت أنها تواصلت مع الحضور المتأثرين لإبلاغهم باختراق البيانات.
ومن بين الشخصيات البارزة الأخرى التي تم الكشف عن تفاصيلها: ريتشارد تينغ، الرئيس التنفيذي المشارك لبورصة العملات الرقمية بينانس والرئيس التنفيذي السابق لسوق أبوظبي العالمي، ولوسي بيرغر، سفيرة الاتحاد الأوروبي لدى الإمارات، وفقا للعينة الصغيرة من الملفات التي راجعتها صحيفة تايمز تايمز.
رفض سكاراموتشي وممثلو كاميرون، هوارد، بيرغر وتنغ التعليق.
حضر حدث أبوظبي في ديسمبر ولي عهد أبوظبي، الشيخ خالد بن محمد بن زايد آل نهيان، وتم الترويج له على نطاق واسع على وسائل التواصل الاجتماعي.
وقالت سابقا إن المتحدثين شملوا عدة وزراء في حكومة الإمارات وكبار التنفيذيين من شركات مالية مثل UBS وبلاكستون وستاندرد تشارترد وباركليز ومورغان ستانلي وتيماسيك وبريدجووتر وكارلايل ومان جروب، كما حضر ممثلون من شركات العملات الرقمية مثل تيثر و Crypto.com.
اكتشف سوشوفسكي التسريب باستخدام برنامج جاهز يفحص خدمات السحابة بحثا عن بيانات غير مؤمنة. وقال إن مخزون البيانات، الذي كانت جوازات السفر وبطاقات الهوية من بين عشرات الآلاف من الملفات المتاحة للعامة، بما في ذلك فواتير أسبوع أبوظبي المالي، قد كشف على الأرجح لمدة لا تقل عن شهرين. قال الباحث إن المحاولات السابقة لتحذير ADFW لم تنجح، مما دفعه للتواصل مع صحيفة تايمز تايمز.
قال سوشوفسكي إن "الإفصاح المسؤول أمر بالغ الأهمية" في حالات اختراق البيانات لحماية المتضررين. "الهدف دائما هو إبلاغ المنظمة بشكل خاص ومنحهم الفرصة لإصلاح المشكلة قبل أن يساء استخدامها".
يمكن أن تكون فحوصات جوازات السفر الكاملة ذات قيمة للمحتالين الذين يعملون على الإنترنت. يمكن للمجرمين استخدامها مع تفاصيل شخصية أخرى لسرقة الهويات، أو تطوير هجمات تصيد شخصية للغاية، أو الحصول على وصول غير مصرح به إلى الحسابات الإلكترونية.
وقال نيل كويليام، زميل مشارك في برنامج الشرق الأوسط وشمال أفريقيا في تشاثام هاوس، إن اختراق الأمن السيبراني في أسبوع أبوظبي المالي كان "خطأ". وأضاف أن مثل هذا الخطأ "الأساسي والبسيط" "يتعارض مع الطريقة التي تحب أبوظبي أن تقدم بها نفسها".
وبحسب فايننشال تايمز، فقد أعرب أحد الحاضرين في الفعالية عن صدمته مما وصفوه بأنه "اختراق بيانات ضخم"، واصفا إياه بأنه "مروع للغاية".
