Bei der Abu Dhabi Finance Week wurden Passdaten und persönliche Informationen von etwa 700 Teilnehmern, darunter der ehemalige britische Premierminister David Cameron, ungeschützt in der Cloud exponiert.
Die Organisatoren eines der bedeutendsten Wirtschafts- und Investitionsgipfel des Nahen Ostens haben versehentlich sensible Daten von rund 700 Konferenzteilnehmern offengelegt. Der Sicherheitsforscher Roni Suchowski entdeckte die ungeschützten Passdaten, Ausweisdokumente und weitere persönliche Informationen auf einem Cloud-Speicher der Abu Dhabi Finance Week (ADFW), wie die Financial Times erstmals berichtete. Der Forscher nutzte handelsübliche Software zur Überprüfung von Cloud-Diensten auf unsichere und öffentlich zugängliche Daten.
Neben David Cameron und dem früheren Weißhaus-Kommunikationschef Anthony Scaramucci waren auch andere prominente Persönlichkeiten betroffen: der Hedgefonds-Milliardär Alan Howard, Binance-Co-CEO Richard Teng und die EU-Botschafterin in den VAE, Lucie Berger. Suchowski zufolge waren die Daten mindestens zwei Monate lang ungeschützt und öffentlich zugänglich. Nach fehlgeschlagenen Versuchen, ADFW direkt zu informieren, wandte sich der Forscher an die Financial Times. Die Organisation sicherte den Server daraufhin ab und teilte mit, dass der Zugriff auf den Forscher beschränkt gewesen sei.
Die jährlich von Abu Dhabi Global Market (ADGM) ausgerichtete Finance Week gilt als eines der führenden Finanzforen der MENA-Region. Seit ihrer Gründung 2022 hat sie rapide an Bedeutung gewonnen. Das 2025er-Gipfeltreffen unter der Schirmherrschaft des Kronprinzen von Abu Dhabi zog 35.000 Teilnehmer aus über 180 Ländern an, darunter Vertreter von Unternehmen, die über 62 Billionen Dollar verwalten – das entspricht 53 Prozent der globalen Wirtschaftsleistung.
Die Datenpanne ist ein Reputationsschaden für Abu Dhabi in einer Zeit, in der das Emirat sich als führendes globales Finanzzentrum neben New York, London und Singapur positionieren möchte. Die geplante Gründung eines neuen FinTech-, Versicherungs- und Digital-Assets-Clusters soll bis 2045 15 Milliarden Dollar zum BIP beitragen. Die Offenlegung sensibler Daten von ehemaligen Regierungschefs, Kryptowährungs-CEOs und Hedgefonds-Milliardären könnte jedoch potenzielle Investoren abschrecken.
Cassius Edison, Chief Operating Officer der Closed Door Security, kritisierte den Vorfall scharf: „Dieses Datenleck ist ein massiver und beschämender Operationsfehler. Eine Konferenz mit prominenten Politikern und Geschäftsführern zu veranstalten, ohne deren Daten auf die einfachste Weise zu schützen, ist ein enormes Versagen von ADFW.” Hätten Kriminelle oder böswillige Akteure diese Daten gestohlen, wäre die Glaubwürdigkeit der Konferenz vollständig zerstört worden.
Quelle: Dark Reading