Un grupo de hackers accedió a una base de datos de información de la FIA, el organismo rector de la Fórmula 1, revelando datos personales de Max Verstappen en un lapso de 10 minutos.
Los pilotos de F1 compiten bajo una superlicencia, pero su registro en el sitio web de Categorización de Pilotos de la FIA les permite participar en eventos de deportes de motor. Un grupo de blogueros informó en X sobre el acceso al sistema, que contiene información de cualquier piloto que haya participado en estos eventos.
Entre los pilotos de Fórmula 1 en el sistema se encuentran Verstappen, Lando Norris, Fernando Alonso y Nico Hülkenberg.
Gal Nagli, quien se describe como hacker y cazador de recompensas por errores en su perfil de X, junto con el bloguero Ian Carroll, explicaron cómo lograron acceder al portal simplemente solicitando ser administradores.
El perfil de Verstappen, quien recientemente debutó en carreras de resistencia en Nürburgring, fue el foco principal.
Carroll y Nagli encontraron el pasaporte del cuádruple campeón mundial, su información de contacto personal, correspondencia con la FIA y documentos de su licencia. También encontraron «comunicaciones internas», «discusiones del comité sobre el rendimiento de los pilotos, evaluaciones privadas y procesos confidenciales de toma de decisiones».
En una publicación del blog de Carroll se añadió: «Dejamos de probar después de ver que era posible acceder al pasaporte, currículum, licencia, hash de contraseña e información personal de Max Verstappen. Se podía acceder a estos datos para todos los pilotos de F1 con una categorización, junto con información confidencial de las operaciones internas de la FIA».
Posteriormente, Carroll y Nagli contactaron a la FIA para alertar al organismo rector sobre las fallas en el sistema.
Carroll añadió: «No accedimos a ningún pasaporte o información sensible y todos los datos han sido eliminados».
La FIA confirmó que la brecha ya ha sido solucionada. Un portavoz de la FIA declaró: «La FIA tuvo conocimiento de un incidente cibernético que involucró el sitio web de Categorización de Pilotos de la FIA durante el verano. Se tomaron medidas inmediatas para asegurar los datos de los pilotos, y la FIA informó este problema a las autoridades de protección de datos correspondientes de acuerdo con las obligaciones de la FIA.
También notificó al pequeño número de pilotos afectados por este problema. Ninguna otra plataforma digital de la FIA se vio afectada en este incidente.»
«La FIA ha invertido mucho en medidas de ciberseguridad y resiliencia en todo su patrimonio digital. Ha implementado medidas de seguridad de datos de primera clase para proteger a todas sus partes interesadas e implementa una política de seguridad por diseño en todas las nuevas iniciativas digitales.»
