Atak na FIA. Hakerzy wykradli dane gwiazd F1

Hakerzy na krótko uzyskali dostęp do danych osobowych setek kierowców wyścigowych, w tym Maxa Verstappena i innych gwiazd Formuły 1. Do incydentu doszło latem w wyniku naruszenia bezpieczeństwa w systemie FIA odpowiedzialnym za kategoryzację kierowców.

Użytkownik X o pseudonimie Galnagli przedstawił dowody, że on i jeszcze dwie osoby potrafiły wejść do poufnej części portalu, w którym znajduje się podział kierowców według licencji FIA. Wskazał, że dostęp obejmował m.in. numery paszportów i dane kontaktowe.

ZOBACZ WIDEO: Robert Kubica nie kryje się z wiarą w Boga. „Kiedyś mocno chroniłem temat religii”

Według opisu internauty, wraz ze znajomymi postanowił sprawdzić „bezpieczeństwo całego ekosystemu” i założył w portalu profil kierowcy. Następnie przetestował „pewną teorię” i wysłał żądanie nadania uprawnień administratora, a system je przyznał.

Ta zmiana dała im dostęp do danych wszystkich kierowców zapisanych w systemie. Dla przykładu sprawdzili dane personalne Maxa Verstappena, aktualnego mistrza świata F1. Uzyskali wgląd w jego CV, superlicencję, paszport oraz inne kluczowe informacje osobiste.

Galnagli utrzymuje, że nie „pobierał ani nie zapisywał zdjęć paszportów ani wrażliwych danych osobowych”. Konto, które założył wraz ze znajomymi, zostało następnie usunięte. Hakerzy poinformowali FIA o całej sytuacji i współpracowali przy szybkim usunięciu problemu.

Wyjaśniono, że luka miała charakter „mass assignment” („przydział masowy”) – serwer ufał poleceniu nadania uprawnień administratora bez weryfikacji, czy konto rzeczywiście powinno je otrzymać.

W oświadczeniu FIA podała, że podjęła „natychmiastowe kroki” w celu ochrony danych kierowców. „FIA dowiedziała się o incydencie cybernetycznym dotyczącym strony FIA Driver Categorisation latem” – czytamy w przytoczonym przez planetf1.com oświadczeniu. „Natychmiast podjęto kroki, aby zabezpieczyć dane kierowców, a FIA zgłosiła sprawę właściwym organom ochrony danych zgodnie ze swoimi obowiązkami” – dodano.

„Poinformowano także niewielką liczbę kierowców dotkniętych tym problemem. Inne platformy cyfrowe FIA nie zostały objęte incydentem. FIA intensywnie inwestuje w cyberbezpieczeństwo i odporność całego środowiska cyfrowego. Wdraża światowej klasy środki ochrony danych wszystkich interesariuszy oraz stosuje zasadę security-by-design we wszystkich nowych inicjatywach cyfrowych” – podsumowano w komunikacie federacji.