Gli hacker accedono ai dati privati dei piloti di F1 in una violazione della sicurezza della FIA

Photo: Getty Images / Red Bull Content Pool

23. 10. 2025 18:12 CET
icon timer
2 min

Gli hacker accedono ai dati privati dei piloti di F1 in una violazione della sicurezza della FIA

Tereza Hořínková

Tereza Hořínková

La giornalista di News.gp e una ragazza con grandi sogni

Formula 1 f1 f12025season fia f1aggiornamento

Gli hacker hanno brevemente avuto accesso ai dati personali di centinaia di piloti di Formula 1, tra cui Max Verstappen, dopo aver scoperto una grave vulnerabilità nel portale di categorizzazione dei piloti della FIA.

Notizie F1 & MotoGP nella tua casella di posta ogni giorno.

All'inizio dell'estate, gli hacker hanno avuto brevemente accesso alle informazioni personali di centinaia di piloti, tra cui il quattro volte campione del mondo di Formula 1 Max Verstappen, in seguito a una violazione della sicurezza nel portale di categorizzazione dei piloti della FIA. La violazione ha permesso loro di vedere dati sensibili come passaporti, patenti di guida e dettagli di contatto personali.

L'utente X Nagli, che si definisce "Hacker" e "Head of Threat Exposure at @wiz_io", ha rivelato su X che lui, insieme a Sam Curry e Ian Carroll, stava testando quello che hanno descritto come "la sicurezza dell'intero ecosistema"."Hanno creato una pagina di driver sul portale e hanno deciso di testare una teoria per vedere se potevano diventare amministratori del sistema. "Ci sono voluti 10 minuti utilizzando una semplice falla di sicurezza", ha scritto Nagli su X. "Stavamo esaminando la sicurezza dell'intero ecosistema. È così che ci siamo imbattuti in una grave vulnerabilità in un portale critico gestito dall'AIF, che è stata segnalata e risolta in meno di 24 ore".

Una volta diventati amministratori, Nagli e i suoi colleghi sono stati in grado di accedere ai dati personali di tutti i piloti del sistema: "Abbiamo trovato il modo di accedere al passaporto, alla patente di guida e alle informazioni personali di Max Verstappen insieme ai dati sensibili di tutti gli altri piloti di Formula 1", ha dichiarato. Tuttavia, ha sottolineato che non hanno scaricato o salvato alcun passaporto o informazione sensibile: "Tutti i dati dei test sono stati cancellati. Nessuna informazione sui piloti è stata compromessa da noi", ha aggiunto. Questi commenti sono stati riportati da PlanetF1.

Il trio ha collaborato con la FIA per risolvere il problema e ha segnalato immediatamente la falla: "Abbiamo collaborato con la FIA per risolvere prontamente il problema. Un plauso al loro team per la rapidità della risposta e per aver preso sul serio la questione", ha dichiarato Nagli.

Un portavoce della FIA ha dichiarato a PlanetF1: "Sono state prese misure immediate per proteggere i dati dei piloti e la FIA ha segnalato il problema alle autorità competenti per la protezione dei dati in conformità con gli obblighi della FIA. La FIA ha anche informato il piccolo numero di piloti interessati da questo problema. Nessun'altra piattaforma digitale della FIA è stata colpita da questo incidente".

La causa della violazione è stata spiegata come un bug chiamato "assegnazione di massa", in cui il sistema si fidava di una richiesta di diventare amministratore senza verificare se l'account avesse l'autorizzazione. L'AIF ha aggiunto di aver investito molto in misure di cybersecurity e resilienza in tutto il suo patrimonio digitale e di aver implementato una politica di security-by-design in tutte le nuove iniziative digitali.

Non è la prima volta che l'AIF si trova ad affrontare un attacco informatico. L'anno scorso, un attacco di phishing ha consentito l'accesso non autorizzato ai dati personali di due account di posta elettronica dell'AIF. All'epoca, la FIA ha dichiarato a TechRadar di aver intrapreso tutte le azioni necessarie per bloccare l'accesso e di aver informato le autorità francesi e svizzere competenti in materia di protezione dei dati.

logo-newsgp logo-instagram logo-linkedin logo-whatsapp

All'argomento

Notizie F1 & MotoGP nella tua casella di posta ogni giorno.

logo-newsgp
Informazioni

icon F1 and MotoGPNotizie su F1 e MotoGP

icon articlesNuovi articoli ogni giorno

icon worldNotizie da tutto il mondo

icon reportsReport dalle gare

logo-newsgp logo-instagram logo-linkedin logo-x logo-whatsapp logo-youtube

Notizie F1 & MotoGP da tutto il mondo

Contact

NewsGP s.r.o.
Nové Sady 988/2
602 00, Brno, Czechia
IČO 22343776
European Union

info@news.gp


We have established partnerships with circuits, organizers, and official partners. As we do not collaborate directly with the owner of the Formula 1 licensing, it is necessary for us to include the following statement:

This website is unofficial and is not associated in any way with the Formula 1 companies. F1, FORMULA ONE, FORMULA 1, FIA FORMULA ONE WORLD CHAMPIONSHIP, GRAND PRIX and related marks are trade marks of Formula One Licensing B.V.