Hackerii au îndreptat atenția asupra Federației Internaționale de Automobilism (FIA). Aceștia au fost hackeri etici care au evaluat securitatea diverselor organizații și a site-urilor aferente. Rezultatul acestei evaluarări a fost clar: au reușit să acceseze site-ul FIA și să obțină date personale despre piloți, inclusiv informații precum pașaportul.
Ian Carroll, specialistul care a coordonat această operațiune, a adus la cunoștință informațiile obținute. Expertul în securitate cibernetică, împreună cu echipa sa, a testat sistemele de securitate ale FIA și a identificat vulnerabilități ce le-au permis accesul la date sensibile ale piloților de Formula 1. Informațiile obținute nu au fost utilizate în mod abuziv, ci au fost raportate federației pentru a-i îmbunătăți securitatea, lucru care s-a și întâmplat.
Cum a reușit echipa să acceseze site-ul FIA: au obținut informații despre pașaportul lui Max Verstappen
Hackerii au reușit să intre pe site-urile FIA destinate clasificării piloților, înregistrându-se cu un cont de utilizator obișnuit și apoi exploatând lacunele sistemului pentru a obține drepturi de administrator.
„Se pare că am avut acces complet la site-ul FIA de clasificare a piloților”, a declarat echipa coordonată de Carroll. Datele obținute aveau o valoare semnificativă, dar nu au fost folosite în vreun mod necorespunzător.
„Am finalizat testarea după ce am descoperit posibilitatea de a accesa pașaportul lui Max Verstappen, CV-ul său, licența, parola și alte informații personale. Am avut acces la datele tuturor piloților de F1 din clasament, precum și la informații sensibile privind funcționarea FIA. Nu am folosit aceste date și toate informațiile obținute au fost șterse,” a adăugat echipa.
Site-ul conține informații despre aproximativ 7.000 de piloți. Incidentul a avut loc în luna iunie, iar după avertizarea hackerilor, FIA a demarat măsuri pentru a corecta vulnerabilitățile sistemului.
„FIA a fost informată în timpul verii despre un incident cibernetic care a afectat site-ul de clasificare a piloților. Au fost întreprinse imediat măsuri pentru a proteja datele piloților, iar FIA a raportat situația autorităților competente pentru protecția datelor, conform obligațiilor legale. De asemenea, FIA a informat un număr limitat de piloți afectați de incident. Nicio altă platformă digitală a FIA nu a fost influențată de acest incident,” a menționat federația într-un comunicat.
