Wcześniej tego lata hakerzy na krótko uzyskali dostęp do danych osobowych setek kierowców wyścigowych, w tym czterokrotnego mistrza świata Formuły 1 Maxa Verstappena, po naruszeniu bezpieczeństwa w portalu kategoryzacji kierowców FIA. Naruszenie pozwoliło im zobaczyć poufne dane, takie jak paszporty, licencje kierowców i osobiste dane kontaktowe.

Użytkownik X Nagli, który nazywa siebie "hakerem" i "szefem ds. zagrożeń w @wiz_io", ujawnił na X, że wraz z Samem Curry i Ianem Carrollem testowali to, co określili jako "bezpieczeństwo całego ekosystemu"."Stworzyli stronę sterownika na portalu i postanowili przetestować teorię, aby sprawdzić, czy mogą zostać administratorem systemu. "Zajęło nam to 10 minut, wykorzystując jedną prostą lukę w zabezpieczeniach" - napisał Nagli na X. "Patrzyliśmy na bezpieczeństwo całego ekosystemu. W ten sposób natknęliśmy się na poważną lukę w krytycznym portalu zarządzanym przez FIA, która została zgłoszona i naprawiona w mniej niż 24 godziny".

Gdy zostali administratorami, Nagli i jego koledzy byli w stanie uzyskać dostęp do danych osobowych każdego kierowcy w systemie. "Znaleźliśmy sposób na uzyskanie dostępu do paszportu Maxa Verstappena, prawa jazdy i danych osobowych wraz z wrażliwymi danymi każdego innego kierowcy Formuły 1" - powiedział. Podkreślił jednak, że nie pobrano ani nie zapisano żadnych paszportów ani poufnych informacji. "Wszystkie dane testowe zostały usunięte. Żadne informacje o kierowcach nie zostały przez nas naruszone" - dodał. Komentarze te zostały zgłoszone przez PlanetF1.

Trio współpracowało z FIA w celu rozwiązania problemu i natychmiast zgłosiło usterkę. "Współpracowaliśmy z FIA, aby szybko naprawić problem. Brawa dla ich zespołu za szybką reakcję i poważne potraktowanie sprawy" - powiedział Nagli.

Rzecznik FIA powiedział PlanetF1 w tej sprawie: "Podjęto natychmiastowe kroki w celu zabezpieczenia danych kierowców, a FIA zgłosiła tę kwestię odpowiednim organom ochrony danych zgodnie z obowiązkami FIA. Powiadomiła również niewielką liczbę kierowców, których dotyczył ten problem. Incydent nie miał wpływu na żadne inne platformy cyfrowe FIA".

Przyczyna naruszenia została wyjaśniona jako błąd zwany "masowym przypisaniem", w którym system zaufał prośbie o zostanie administratorem bez sprawdzania, czy konto ma uprawnienia. FIA dodała, że zainwestowała znaczne środki w cyberbezpieczeństwo i odporność w całym swoim cyfrowym majątku i wdraża politykę bezpieczeństwa w fazie projektowania we wszystkich nowych inicjatywach cyfrowych.

To nie pierwszy raz, kiedy FIA stanęła w obliczu włamania. W ubiegłym roku ataki phishingowe umożliwiły nieautoryzowany dostęp do danych osobowych na dwóch kontach e-mail FIA. W tym czasie FIA poinformowała TechRadar, że podjęła wszelkie działania w celu powstrzymania dostępu i powiadomiła odpowiednie francuskie i szwajcarskie organy ochrony danych.