Abu Dabi Finans Zirvesi'nde skandal sızıntı; yüzlerce iş insanı, siyasetçi ve bankacıların pasaport kopyaları internete düştü
Birleşik Arap Emirlikleri’nin en prestijli yatırım organizasyonlarından Abu Dhabi Finance Week (ADFW) büyük bir veri sızıntısıyla gündemde. Aralarında eski başbakanlar, milyarder fon yöneticileri ve kripto dünyasının önde gelen isimlerinin de bulunduğu yüzlerce katılımcıya ait pasaport ve kimlik belgeleri internette erişime açık halde bulundu.
Sızıntı, Abu Dabi’nin finans merkezi Abu Dhabi Global Market (ADGM) tarafından organize edilen ve aralık ayında 35 binden fazla kişinin katıldığı zirveye ait bir bulut depolama sunucusunda tespit edildi. Güvenlik araştırmacısı Roni Suchowski, şifre koruması olmayan sunucuda 700’den fazla pasaport ve resmi kimlik kartı taramasına ulaşıldığını belirtti.
Söz konusu belgelerin, basit bir internet tarayıcısıyla herkes tarafından görüntülenebildiği ifade edildi. Financial Times’ın organizatörlere ulaşmasının ardından sunucunun güvenli hale getirildiği açıklandı.
CAMERON, HOWARD VE SCARAMMUCCI LİSTEDE
Sızan belgeler arasında eski Birleşik Krallık Başbakanı David Cameron, milyarder hedge fon yöneticisi Alan Howard ve ABD’li yatırımcı Anthony Scaramucci gibi yüksek profilli isimlerin bulunduğu belirtildi.
Ayrıca kripto para borsası Binance’in eş CEO’su Richard Teng ile Avrupa Birliği’nin BAE Büyükelçisi Lucie Berger’in bilgilerinin de açığa çıkan dosyalar arasında olduğu kaydedildi. İlgili isimler kamuoyuna yorum yapmadı.
ADFW daha önce yaptığı açıklamada, konuşmacılar arasında BAE hükümetinden çeşitli bakanların ve UBS, Blackstone, Standard Chartered, Barclays, Morgan Stanley, Temasek, Bridgewater, Carlyle ve Man Group gibi finans firmalarının üst düzey yöneticilerinin yanı sıra Tether ve Crypto.com gibi kripto şirketlerinin temsilcilerinin de yer aldığını belirtmişti.
"KÖRFEZ ÜLKELERİNİN İTİBARI ZEDELENEBİLİR"
Siber güvenlik uzmanları, olayın Körfez ülkesinin güvenlik konusundaki imajına zarar verebileceği görüşünde. Abu Dabi yönetimi son yıllarda küresel hedge fonları ve varlık yönetim şirketlerini bölgeye çekmek için yoğun çaba harcıyor. ADGM, etkinlik haftasında temsil edilen toplam varlık büyüklüğünün 62 trilyon doları aştığını duyurmuştu.
Organizasyon tarafından yapılan açıklamada, “üçüncü taraf bir tedarikçinin yönettiği depolama ortamında sınırlı sayıda 2025 katılımcısını ilgilendiren bir güvenlik açığı” tespit edildiği belirtildi. Açığın fark edilmesinin hemen ardından sistemin güvence altına alındığı ve ilk incelemelere göre erişimin yalnızca açığı bulan araştırmacıyla sınırlı olduğu savunuldu. Etkilenen katılımcılara bilgilendirme yapıldığı da ifade edildi.
EN AZ İKİ AY AÇIK KALDI
Suchowski, verilerin en az iki ay boyunca erişime açık kalmış olabileceğini ve daha önce organizatörleri uyarmaya çalıştığını ancak yanıt alamadığını söyledi. Araştırmacı, “Sorumlu açıklama esastır. Amaç her zaman kurumu özel olarak bilgilendirmek ve kötüye kullanım olmadan önce sorunun giderilmesini sağlamaktır” dedi.
Uzmanlara göre tam pasaport taramaları, karanlık ağdaki dolandırıcılar için son derece değerli. Bu belgeler kimlik hırsızlığı, kişiye özel oltalama (phishing) saldırıları ve çevrimiçi hesaplara yetkisiz erişim için kullanılabiliyor.
Zirveye katılan bir isim ise yaşananları “devasa bir veri ihlali” olarak nitelendirerek “oldukça ürkütücü” sözleriyle tepki gösterdi.
Olay, Orta Doğu’nun finans merkezi olma iddiasındaki Abu Dabi için ciddi bir güvenlik sınavı olarak değerlendiriliyor.
patronlardunyasi.com
