تسريب بيانات شخصيات عالمية شاركت في "أسبوع أبوظبي المالي"
من بين الشخصيات البارزة الأخرى التي تسربت بياناتها، بحسب عينة صغيرة من الملفات، الرئيس التنفيذي لشركة "بينانس" ريتشارد تينغ، وسفيرة الاتحاد الأوروبي لدى الإمارات لوسي بيرجر.
كشفت صحيفة "فايننشال تايمز" ، أن جوازات سفر ووثائق هوية أخرى لمئات من المشاركين في "أسبوع أبوظبي المالي"، بما في ذلك رئيس الوزراء البريطاني السابق ديفيد كاميرون والملياردير آلان هوارد، جرى تسريبها على الإنترنت.
وقالت الصحيفة مستشهدة بوثائق، إن صوراً بالمسح الضوئي لأكثر من 700 جواز سفر وبطاقة هوية اكتُشفت على خادم تخزين سحابي غير محمي مرتبط بـ"أسبوع أبوظبي المالي"، وهي فعالية ترعاها الدولة واستضافت أكثر من 35 ألف مشارك في ديسمبر (كانون الأول) الماضي.
وذكرت الصحيفة أن كاميرون وهوارد والمستثمر الأميركي ومدير الاتصالات السابق في البيت الأبيض أنتوني سكاراموتشي كانوا من بين أولئك الذين تسربت وثائق هويتهم. وأحجم هوارد عن التعليق، بينما لم يرد كاميرون وسكاراموتشي على طلبات للتعليق بعد.
ومن بين الشخصيات البارزة الأخرى التي تسربت بياناتها، بحسب عينة صغيرة من الملفات، الرئيس التنفيذي لشركة "بينانس" ريتشارد تينغ، وسفيرة الاتحاد الأوروبي لدى الإمارات لوسي بيرجر.
وذكرت الصحيفة، نقلاً عن الباحث والمستشار الأمني المستقل روني سوكوفسكي الذي اكتشف الثغرة، أن البيانات كانت متاحة لأي شخص يستخدم متصفح ويب بسيط. وأضاف التقرير أن الخادم أصبح آمناً بعد أن اتصلت الصحيفة بـ"أسبوع أبوظبي المالي" بشأن التسريب الإثنين.
وأكد "أسبوع أبوظبي المالي" في بيان لـ"فايننشال تايمز"، "وجود ثغرة أمنية في منصة تخزين تديرها جهة خارجية تتعلق بمجموعة محدودة من المشاركين". وأضاف البيان "جرى تأمين المنصة فور اكتشاف الثغرة".
قال خبراء الأمن السيبراني، إن ثغرة البيانات تهدد بالإضرار بسمعة الإمارات التي تستضيف بانتظام مؤتمرات رفيعة المستوى، وفق ما نقلته الصحيفة نفسها.
واكتشف سوكوفسكي التسريب باستخدام برنامج متاح تجارياً يقوم بمسح خدمات الحوسبة السحابية بحثاً عن بيانات غير مؤمّنة. وقال إن مجموعة البيانات، التي تضمنت جوازات سفر وبطاقات هوية من بين عشرات الآلاف من الملفات المتاحة للعامة، بما في ذلك فواتير "أسبوع أبوظبي المالي"، كانت على الأرجح مكشوفة لمدة لا تقل عن شهرين.
وأضاف أن "الإفصاح المسؤول أمر بالغ الأهمية" في حالات خرق البيانات من أجل حماية المتضررين.
تعتبر عمليات مسح جوازات السفر الكاملة ذات قيمة كبيرة لمرتكبي الاحتيال على "الإنترنت المظلم". إذ يمكن استخدامها مع بيانات شخصية أخرى لسرقة الهويات، أو شن هجمات تصيّد إلكتروني، أو الوصول غير المصرح به إلى الحسابات الإلكترونية.
من جانبه، وصف نيل كويليام، الزميل المشارك في برنامج الشرق الأوسط وشمال أفريقيا في مركز أبحاث "تشاتام هاوس" هذا الاختراق بأنه "خطأ فادح".
وأعرب أحد الحاضرين في "أسبوع أبوظبي المالي" عن صدمته مما وصفه بـ"خرق بيانات ضخم"، واصفاً إياه بأنه "مروع للغاية"، وفق الصحيفة.
