Selon Reuters (citant le Financial Times), des scans de plus de 700 passeports et cartes d’identité liés à l’Abu Dhabi Finance Week (ADFW) ont été trouvés sur un serveur de stockage cloud non protégé, accessible via un simple navigateur web.
• 🔓 Nature de l’incident: exposition de données due à un serveur cloud non sécurisé associé à l’ADFW, un événement ayant réuni plus de 35 000 participants en décembre. Les documents exposés comprenaient des scans de passeports et de cartes d’identité d’État.
• 👥 Personnes concernées: parmi les centaines d’affectés figurent l’ex-Premier ministre britannique David Cameron, le milliardaire des hedge funds Alan Howard et l’investisseur américain Anthony Scaramucci, selon le FT.
• 🕵️ Découverte et accès: la fuite a été identifiée par le chercheur en sécurité indépendant Roni Suchowski, qui a indiqué que les données étaient accessibles à quiconque via un simple navigateur. Le serveur a été sécurisé après que le FT a contacté l’ADFW.
• 🛡️ Réponse de l’organisation: l’ADFW a déclaré qu’il s’agissait d’une vulnérabilité dans un environnement de stockage géré par un prestataire tiers, touchant un sous-ensemble limité des participants d’ADFW 2025, et que l’environnement a été sécurisé immédiatement après identification. Leur examen initial indique que l’accès s’est limité au chercheur ayant signalé le problème.
• IOCs et TTPs:
- IOCs connus: aucun mentionné.
- TTPs observés: exposition de données par mauvaise configuration de stockage cloud (accès public sans authentification) ; accès via navigateur web ; environnement géré par un tiers ; découverte par un chercheur indépendant ; remédiation rapide après signalement médiatique.
Il s’agit d’un article de presse généraliste de Reuters visant à informer sur la fuite, les personnes potentiellement affectées et la sécurisation du serveur après signalement.
🔗 Source originale : https://www.reuters.com/world/middle-east/data-leak-abu-dhabi-finance-summit-exposes-global-figures-ft-reports-2026-02-17/?ref=metacurity.com