- 24,731
- 46
- 8 Ноя 2022
Для просмотра чужих секретов не потребовалось даже простейшей авторизации.
В открытом доступе обнаружили персональные документы участников крупного финансового форума в Абу-Даби. Утечка данных затронула сотни гостей международного события и включала копии паспортов и государственных удостоверений личности.
Издание Financial Times сообщило, что в сети нашли незащищённое облачное хранилище , связанное с мероприятием Abu Dhabi Finance Week — государственной финансовой неделей, прошедшей в декабре. Конференция собрала более 35 тысяч человек. В базе находились сканы свыше 700 паспортов и ID-карт, доступ к файлам открывался через обычный браузер без авторизации.
Среди пострадавших оказались бывший премьер-министр Великобритании Дэвид Кэмерон, миллиардер и управляющий хедж-фондом Алан Ховард, а также американский инвестор и бывший директор по коммуникациям Белого дома Энтони Скарамуччи. Инцидент вновь обострил вопросы безопасности — сканы паспортов участников крупных мероприятий всё чаще оказываются в открытом доступе. По данным Reuters, Ховард отказался от комментариев, ответы от Кэмерона и Скарамуччи на момент публикации не поступили.
Организаторы Abu Dhabi Finance Week сообщили агентству, что проблема возникла в инфраструктуре хранения данных, которую обслуживал сторонний подрядчик . Уязвимость затронула ограниченную часть базы зарегистрированных гостей будущего цикла мероприятия. После выявления ошибки доступ к хранилищу оперативно закрыли и провели первичный анализ обращений к файлам.
Представители события также указали, что журналы активности показывают только одно обращение — со стороны специалиста, обнаружившего открытую директорию. Именно после его уведомления информация попала к журналистам. Сервер перевели в защищённый режим после запроса со стороны Financial Times.
Ситуация добавила вопросов к практике передачи обработки персональных данных внешним поставщикам услуг при проведении международных форумов и деловых встреч.
В открытом доступе обнаружили персональные документы участников крупного финансового форума в Абу-Даби. Утечка данных затронула сотни гостей международного события и включала копии паспортов и государственных удостоверений личности.
Издание Financial Times сообщило, что в сети нашли незащищённое облачное хранилище , связанное с мероприятием Abu Dhabi Finance Week — государственной финансовой неделей, прошедшей в декабре. Конференция собрала более 35 тысяч человек. В базе находились сканы свыше 700 паспортов и ID-карт, доступ к файлам открывался через обычный браузер без авторизации.
Среди пострадавших оказались бывший премьер-министр Великобритании Дэвид Кэмерон, миллиардер и управляющий хедж-фондом Алан Ховард, а также американский инвестор и бывший директор по коммуникациям Белого дома Энтони Скарамуччи. Инцидент вновь обострил вопросы безопасности — сканы паспортов участников крупных мероприятий всё чаще оказываются в открытом доступе. По данным Reuters, Ховард отказался от комментариев, ответы от Кэмерона и Скарамуччи на момент публикации не поступили.
Организаторы Abu Dhabi Finance Week сообщили агентству, что проблема возникла в инфраструктуре хранения данных, которую обслуживал сторонний подрядчик . Уязвимость затронула ограниченную часть базы зарегистрированных гостей будущего цикла мероприятия. После выявления ошибки доступ к хранилищу оперативно закрыли и провели первичный анализ обращений к файлам.
Представители события также указали, что журналы активности показывают только одно обращение — со стороны специалиста, обнаружившего открытую директорию. Именно после его уведомления информация попала к журналистам. Сервер перевели в защищённый режим после запроса со стороны Financial Times.
Ситуация добавила вопросов к практике передачи обработки персональных данных внешним поставщикам услуг при проведении международных форумов и деловых встреч.
- Источник новости
- www.securitylab.ru
