Un equipo de presuntos hackers logró acceder a una de las bases de datos de información de la FIA, el organismo rector de la Fórmula 1. El ataque, que expuso información personal del piloto Max Verstappen, duró tan solo diez minutos.
Los pilotos de F1 compiten bajo una superlicencia, pero su registro en el sitio web de Categorización de Pilotos de la FIA les permite participar en eventos de deportes de motor. Un grupo de blogueros reveló en la plataforma X cómo accedieron al sistema, que contiene información de todos los pilotos que han participado en esos eventos a lo largo de sus carreras.
Entre los pilotos de Fórmula 1 incluidos en el sistema se encuentran Max Verstappen, Lando Norris, Fernando Alonso y Nico Hülkenberg, quienes tienen experiencia en este ámbito.
Gal Nagli, quien en su perfil de X se describe como hacker y cazador de recompensas por errores, junto con el bloguero Ian Carroll, explicaron a través de una serie de publicaciones cómo lograron acceder al portal simplemente solicitando ser administradores.
El perfil de Verstappen, quien recientemente debutó en carreras de resistencia en Nürburgring, fue el foco principal.
Carroll y Nagli pudieron encontrar el pasaporte, la información de contacto personal, la correspondencia con la FIA y los documentos de licencia del tetracampeón mundial. También hallaron «comunicaciones internas», «discusiones del comité sobre el rendimiento de los pilotos, evaluaciones privadas y procesos confidenciales de toma de decisiones».
Dejamos de hacer pruebas después de ver que era posible acceder al pasaporte, currículum, licencia, hash de contraseña e información personal de Max Verstappen. Se podía acceder a estos datos de todos los pilotos de F1 con una categorización, junto con información confidencial de las operaciones internas de la FIA.
Ian Carroll
Posteriormente, Carroll y Nagli contactaron a la FIA para informar al organismo de las fallas en el sistema.
La FIA ha confirmado que el problema ha sido solucionado. Un portavoz de la FIA declaró que se tomaron medidas inmediatas para asegurar los datos de los pilotos y se informó del incidente a las autoridades de protección de datos pertinentes, según las obligaciones de la FIA.
Además, se notificó a los pocos pilotos afectados por este incidente. Ninguna otra plataforma digital de la FIA se vio afectada. La FIA ha invertido mucho en medidas de ciberseguridad y resiliencia en todo su patrimonio digital y ha implementado medidas de seguridad de datos de primer nivel para proteger a todos sus interesados, además de implementar una política de seguridad por diseño en todas las nuevas iniciativas digitales.
