Una grave falla nella sicurezza ha colpito l’Abu Dhabi Finance Week esponendo i dati di diversi leader globali: ecco cosa è successo
Una falla informatica colpisce uno dei più importanti summit della finanza globale. Secondo quanto riferito dal Financial Times e c, centinaia di partecipanti alla Abu Dhabi Finance Week hanno visto i propri documenti personali esposti online a causa di un archivio cloud privo di protezioni.
Falla nella sicurezza alla Abu Dhabi Finance Week: documenti visibili senza autenticazione
L’inchiesta parla di oltre 700 scansioni tra passaporti e carte d’identità statali accessibili liberamente tramite un normale browser web. I file erano conservati in un ambiente gestito da un fornitore terzo e non richiedevano alcuna forma di accesso riservato.
La vulnerabilità è stata individuata dal ricercatore di sicurezza Roni Suchowski. Solo dopo la segnalazione ai responsabili dell’evento il server è stato messo in sicurezza.
Esposti politici e grandi investitori
Tra le persone coinvolte figurano l’ex premier britannico David Cameron, il miliardario gestore di hedge fund Alan Howard e l’investitore statunitense Anthony Scaramucci, già responsabile della comunicazione alla Casa Bianca.
Howard non ha rilasciato commenti, mentre Cameron e Scaramucci non hanno risposto alle richieste dei media internazionali.
La posizione degli organizzatori
Gli organizzatori hanno parlato di una vulnerabilità circoscritta a un numero limitato di partecipanti all’edizione 2025, sostenendo che l’accesso sarebbe stato effettuato solo dal ricercatore che l’ha scoperta.
Secondo la versione ufficiale, il sistema è stato protetto immediatamente dopo l’identificazione del problema. Tuttavia, l’episodio riaccende il dibattito sulla sicurezza informatica dei grandi eventi internazionali: alla manifestazione avevano preso parte oltre 35 mila persone, rendendo la violazione potenzialmente tra le più sensibili per il settore finanziario negli ultimi anni.
