En Abu Dabi celebraron un foro financiero y, de paso, repartieron pasaportes a todo el que los pidió.
Se pudo acceder a secretos ajenos sin necesitar ni la autorización más básica.
En acceso público se encontraron documentos personales de participantes de un importante foro financiero en Abu Dabi. La fuga afectó a cientos de asistentes al evento internacional e incluyó copias de pasaportes y documentos oficiales de identidad.
El Financial Times informó que en la red se encontró un almacenamiento en la nube sin protección vinculado al evento Abu Dhabi Finance Week — la semana financiera estatal que se celebró en diciembre. La conferencia reunió a más de 35.000 personas. En la base había escaneos de más de 700 pasaportes y tarjetas de identidad; el acceso a los archivos estaba disponible desde un navegador común sin autenticación.
Entre los afectados estaban el ex primer ministro del Reino Unido David Cameron, el multimillonario y gestor de fondos de cobertura Alan Howard, así como el inversor estadounidense y exdirector de comunicaciones de la Casa Blanca Anthony Scaramucci. Según Reuters, Howard rechazó hacer comentarios; no se habían recibido respuestas de Cameron y Scaramucci al momento de la publicación.
Los organizadores de Abu Dhabi Finance Week dijeron a la agencia que el problema se originó en la infraestructura de almacenamiento de datos atendida por un contratista externo. La vulnerabilidad afectó a una parte limitada de la base de invitados registrados para la próxima edición del evento. Tras identificar el error, cerraron rápidamente el acceso al almacenamiento y realizaron un análisis preliminar de las consultas a los archivos.
Los representantes del evento también señalaron que los registros de actividad muestran solo una consulta: por parte del especialista que encontró el directorio abierto. Fue tras su notificación cuando la información llegó a los periodistas. El servidor se puso en modo protegido después de una solicitud del Financial Times.
La situación añadió preguntas sobre la práctica de externalizar el tratamiento de datos personales a proveedores de servicios al organizar foros internacionales y encuentros de negocios.