Un equipo de presuntos hackers logró acceder a una de las bases de datos de información de la FIA.
La Federación Internacional del Automóvil (FIA) ha confirmado una brecha de seguridad en una de sus bases de datos de información de pilotos, permitiendo a «hackers» acceder a información personal de Max Verstappen en tan solo 10 minutos.
Los pilotos de Fórmula 1 compiten bajo una superlicencia, pero el registro en el sitio web de Categorización de Pilotos de la FIA les permite participar en eventos de coches deportivos. Un grupo de blogueros reveló en X que accedieron al sistema, el cual contiene información de cualquier piloto que haya participado en dichos eventos a lo largo de su carrera.
Entre los pilotos de Fórmula 1 que figuran en el sistema con experiencia en esta área se encuentran Verstappen, Lando Norris, Fernando Alonso y Nico Hülkenberg.
Gal Nagli, cuyo perfil en X lo identifica como hacker y cazador de recompensas por errores, junto con el bloguero Ian Carroll, explicaron a través de una serie de publicaciones cómo lograron acceder al portal simplemente solicitando ser administradores.
El perfil de Verstappen, quien recientemente debutó en carreras de coches deportivos de resistencia en Nürburgring, fue un punto de enfoque inmediato.
Carroll y Nagli pudieron encontrar el «pasaporte, información de contacto personal, correspondencia con la FIA y documentos de licencia» del tetracampeón mundial. También encontraron «comunicaciones internas», «discusiones del comité sobre el rendimiento de los pilotos, evaluaciones privadas y procesos confidenciales de toma de decisiones».
Detuvimos las pruebas después de ver que era posible acceder al pasaporte, currículum, licencia, hash de contraseña e información personal de Max Verstappen. Se podía acceder a estos datos de todos los pilotos de F1 con una categorización, junto con información sensible de las operaciones internas de la FIA.
Ian Carroll
Posteriormente, Carroll y Nagli contactaron a la FIA para alertar a la organización sobre las fallas en el sistema.
Carroll añadió: «No accedimos a ningún pasaporte ni información sensible y todos los datos han sido eliminados».
La FIA ha confirmado que la brecha ya ha sido solucionada. Un portavoz de la FIA declaró que la organización tomó medidas inmediatas para asegurar los datos de los pilotos y notificó a las autoridades de protección de datos correspondientes, así como a los pocos pilotos afectados. Ninguna otra plataforma digital de la FIA se vio afectada en este incidente.
La FIA ha invertido significativamente en medidas de ciberseguridad y resiliencia en toda su infraestructura digital, implementando medidas de seguridad de datos de primer nivel para proteger a todos sus interesados y aplicando una política de seguridad por diseño en todas las nuevas iniciativas digitales.
