Photo: Getty Images / Red Bull Content Pool
Gli hacker hanno brevemente avuto accesso ai dati personali di centinaia di piloti di Formula 1, tra cui Max Verstappen, dopo aver scoperto una grave vulnerabilità nel portale di categorizzazione dei piloti della FIA.
All'inizio dell'estate, gli hacker hanno avuto brevemente accesso alle informazioni personali di centinaia di piloti, tra cui il quattro volte campione del mondo di Formula 1 Max Verstappen, in seguito a una violazione della sicurezza nel portale di categorizzazione dei piloti della FIA. La violazione ha permesso loro di vedere dati sensibili come passaporti, patenti di guida e dettagli di contatto personali.
L'utente X Nagli, che si definisce "Hacker" e "Head of Threat Exposure at @wiz_io", ha rivelato su X che lui, insieme a Sam Curry e Ian Carroll, stava testando quello che hanno descritto come "la sicurezza dell'intero ecosistema"."Hanno creato una pagina di driver sul portale e hanno deciso di testare una teoria per vedere se potevano diventare amministratori del sistema. "Ci sono voluti 10 minuti utilizzando una semplice falla di sicurezza", ha scritto Nagli su X. "Stavamo esaminando la sicurezza dell'intero ecosistema. È così che ci siamo imbattuti in una grave vulnerabilità in un portale critico gestito dall'AIF, che è stata segnalata e risolta in meno di 24 ore".
Una volta diventati amministratori, Nagli e i suoi colleghi sono stati in grado di accedere ai dati personali di tutti i piloti del sistema: "Abbiamo trovato il modo di accedere al passaporto, alla patente di guida e alle informazioni personali di Max Verstappen insieme ai dati sensibili di tutti gli altri piloti di Formula 1", ha dichiarato. Tuttavia, ha sottolineato che non hanno scaricato o salvato alcun passaporto o informazione sensibile: "Tutti i dati dei test sono stati cancellati. Nessuna informazione sui piloti è stata compromessa da noi", ha aggiunto. Questi commenti sono stati riportati da PlanetF1.
We found a way to access Max Verstappen's passport, driver's license, and personal information. Along with every other @Formula1 driver's sensitive data.
— Nagli (@galnagli) October 22, 2025
It took us 10 minutes using one simple security flaw 🧵 pic.twitter.com/jgPUaPb1Ie
Il trio ha collaborato con la FIA per risolvere il problema e ha segnalato immediatamente la falla: "Abbiamo collaborato con la FIA per risolvere prontamente il problema. Un plauso al loro team per la rapidità della risposta e per aver preso sul serio la questione", ha dichiarato Nagli.
Un portavoce della FIA ha dichiarato a PlanetF1: "Sono state prese misure immediate per proteggere i dati dei piloti e la FIA ha segnalato il problema alle autorità competenti per la protezione dei dati in conformità con gli obblighi della FIA. La FIA ha anche informato il piccolo numero di piloti interessati da questo problema. Nessun'altra piattaforma digitale della FIA è stata colpita da questo incidente".
La causa della violazione è stata spiegata come un bug chiamato "assegnazione di massa", in cui il sistema si fidava di una richiesta di diventare amministratore senza verificare se l'account avesse l'autorizzazione. L'AIF ha aggiunto di aver investito molto in misure di cybersecurity e resilienza in tutto il suo patrimonio digitale e di aver implementato una politica di security-by-design in tutte le nuove iniziative digitali.
Non è la prima volta che l'AIF si trova ad affrontare un attacco informatico. L'anno scorso, un attacco di phishing ha consentito l'accesso non autorizzato ai dati personali di due account di posta elettronica dell'AIF. All'epoca, la FIA ha dichiarato a TechRadar di aver intrapreso tutte le azioni necessarie per bloccare l'accesso e di aver informato le autorità francesi e svizzere competenti in materia di protezione dei dati.
Notizie su F1 e MotoGP
Nuovi articoli ogni giorno
Notizie da tutto il mondo
Report dalle gare
NewsGP s.r.o.
Nové Sady 988/2
602 00, Brno, Czechia
IČO 22343776
European Union
We have established partnerships with circuits, organizers, and official partners. As we do not collaborate directly with the owner of the Formula 1 licensing, it is necessary for us to include the following statement:
This website is unofficial and is not associated in any way with the Formula 1 companies. F1, FORMULA ONE, FORMULA 1, FIA FORMULA ONE WORLD CHAMPIONSHIP, GRAND PRIX and related marks are trade marks of Formula One Licensing B.V.