Un equipo de «hackers» accedió a una de las bases de datos de información de la FIA, el organismo rector de la Fórmula 1.
La Federación Internacional del Automóvil (FIA) ha confirmado una brecha de seguridad en una de sus bases de datos de información de pilotos, lo que permitió a «hackers» acceder a información personal de Max Verstappen en tan solo 10 minutos.
Los pilotos de F1 compiten bajo una superlicencia, pero su registro en el sitio web de Categorización de Pilotos de la FIA les permite participar en eventos de deportes de motor. Un grupo de blogueros reveló en la plataforma X que accedieron al sistema, que lista a cualquier piloto que haya participado en esos eventos en el mundo del automovilismo en cualquier etapa de sus carreras.
Verstappen, Lando Norris, Fernando Alonso y Nico Hülkenberg se encuentran entre los pilotos de Fórmula 1 en el sistema con experiencia en esa área.
Gal Nagli, cuyo perfil en X se describe como hacker y cazador de recompensas por errores, junto con el bloguero Ian Carroll, explicaron a través de una serie de publicaciones cómo pudieron acceder al portal simplemente solicitando ser administradores.
El perfil de Verstappen, quien recientemente hizo su debut en las carreras de resistencia en el Nürburgring, fue un punto de enfoque inmediato.
Carroll y Nagli pudieron encontrar el «pasaporte, contacto personal, correspondencia con la FIA y documentos de licencia» del tetracampeón mundial. También encontraron «comunicaciones internas», «discusiones del comité sobre el rendimiento de los pilotos, evaluaciones privadas y procesos confidenciales de toma de decisiones».
Detuvimos las pruebas después de ver que era posible acceder al pasaporte, currículum, licencia, hash de contraseña e información personal identificable de Max Verstappen. Se podía acceder a estos datos de todos los pilotos de F1 con una categorización, junto con información confidencial de las operaciones internas de la FIA.
Ian Carroll
Posteriormente, Carroll y Nagli contactaron a la FIA para alertar al organismo rector sobre las fallas en el sistema.
Carroll añadió: «No accedimos a ningún pasaporte ni información sensible y todos los datos han sido eliminados».
La FIA ha confirmado que la brecha ya ha sido solucionada. Un portavoz de la FIA declaró que se tomaron medidas inmediatas para asegurar los datos de los pilotos y se informó a las autoridades pertinentes de protección de datos.
Además, se notificó a un pequeño número de pilotos afectados por este incidente. Ninguna otra plataforma digital de la FIA se vio afectada.
La FIA ha invertido en medidas de ciberseguridad y resiliencia en todo su ecosistema digital, implementando medidas de seguridad de datos de primer nivel para proteger a todos sus interesados y aplica una política de seguridad por diseño en todas sus nuevas iniciativas digitales.
