Μια πρωτοφανής διαρροή δεδομένων ήρθε στο φως της δημοσιότητας, εκθέτοντας τα προσωπικά στοιχεία εκατοντάδων συμμετεχόντων στο κορυφαίο επενδυτικό συνέδριο Άμπου Ντάμπι Finance Week (ADFW).
Σύμφωνα με ρεπορτάζ των Financial Times, περισσότερα από 700 σκαναρισμένα διαβατήρια και κρατικές ταυτότητες βρέθηκαν σε έναν απροστάτευτο διακομιστή cloud, προσβάσιμα σε οποιονδήποτε διέθετε έναν απλό φυλλομετρητή (browser). Ανάμεσα στα θύματα περιλαμβάνονται ο πρώην Πρωθυπουργός της Βρετανίας, David Cameron, ο δισεκατομμυριούχος της hedge fund βιομηχανίας Alan Howard, και ο πρώην διευθυντής επικοινωνίας του Λευκού Οίκου, Anthony Scaramucci.
Η παραβίαση εντοπίστηκε από τον ανεξάρτητο ερευνητή ασφαλείας Roni Suchowski, ο οποίος ανακάλυψε ότι ο διακομιστής που σχετιζόταν με τη διοργάνωση του συνεδρίου δεν διέθετε κανέναν μηχανισμό κρυπτογράφησης ή κωδικό πρόσβασης. Το ADFW, ένα γεγονός που φιλοξένησε πάνω από 35.000 συμμετέχοντες τον περασμένο Δεκέμβριο, αποτελεί μια από τις σημαντικότερες οικονομικές διοργανώσεις στη Μέση Ανατολή, καθιστώντας το κενό ασφαλείας ακόμα πιο εκκωφαντικό για το κύρος της περιοχής.
Η απάντηση των διοργανωτών και ο ρόλος του τρίτου παρόχου
Μετά την αποκάλυψη του θέματος από τους Financial Times, οι διοργανωτές του Abu Dhabi Global Market (ADGM) προχώρησαν άμεσα στην ασφάλιση του διακομιστή. Σε επίσημη δήλωσή τους, απέδωσαν το πρόβλημα σε μια «ευπάθεια περιβάλλοντος αποθήκευσης που διαχειριζόταν τρίτος πάροχος». Παρόλο που διαβεβαίωσαν ότι η πρόσβαση στα δεδομένα ήταν περιορισμένη και αφορούσε κυρίως τον ερευνητή που εντόπισε το κενό, η ζημιά στο αίσθημα ασφάλειας των υψηλών προσκεκλημένων έχει ήδη γίνει.
Το περιστατικό υπογραμμίζει τους κινδύνους που ελλοχεύουν ακόμα και στις πιο προηγμένες τεχνολογικά χώρες, όταν η διαχείριση ευαίσθητων δεδομένων ανατίθεται σε εξωτερικούς συνεργάτες χωρίς αυστηρούς ελέγχους. Ο Anthony Scaramucci και ο David Cameron δεν έχουν προβεί ακόμη σε επίσημα σχόλια, ωστόσο η έκθεση των εγγράφων ταυτοποίησής τους θα μπορούσε να τους καταστήσει στόχους για κλοπή ταυτότητας ή άλλες κυβερνοεπιθέσεις στο μέλλον.
Η ασφάλεια των δεδομένων στην ψηφιακή εποχή
Η διαρροή αυτή έρχεται σε μια στιγμή που τα Ηνωμένα Αραβικά Εμιράτα προσπαθούν να εδραιωθούν ως παγκόσμιος κόμβος χρηματοοικονομικών και τεχνολογίας. Τέτοια περιστατικά λειτουργούν ως υπενθύμιση ότι η κυβερνοασφάλεια πρέπει να αποτελεί την απόλυτη προτεραιότητα, ειδικά σε διοργανώσεις όπου παρευρίσκονται οι ηγέτες της παγκόσμιας οικονομίας. Η ευκολία με την οποία ένας ερευνητής απέκτησε πρόσβαση σε τόσο κρίσιμες πληροφορίες προκαλεί ερωτήματα για τις διαδικασίες ελέγχου των προμηθευτών που χρησιμοποιεί το κράτος.
Οι ειδικοί σε θέματα ασφάλειας προειδοποιούν ότι οι “τρύπες” σε υπηρεσίες cloud είναι η νούμερο ένα αιτία διαρροών τα τελευταία χρόνια. Για τους επενδυτές και τους πολιτικούς, το μάθημα είναι σαφές: ακόμα και στα πιο πολυτελή συνέδρια του κόσμου, η ψηφιακή ασφάλεια δεν είναι ποτέ δεδομένη.
