Un grupo de hackers accedió a una base de datos de información de la FIA, el organismo rector de la Fórmula 1. La información personal de Max Verstappen fue expuesta en tan solo diez minutos.
Los pilotos de F1 compiten bajo una superlicencia, pero su registro en el sitio web de Categorización de Pilotos de la FIA les permite participar en eventos de autos deportivos. Un grupo de blogueros reveló en X que accedieron al sistema, que enumera a cualquier piloto que haya participado en esos eventos en el mundo del automovilismo.
Entre los pilotos de Fórmula 1 en el sistema se encuentran Verstappen, Lando Norris, Fernando Alonso y Nico Hülkenberg, quienes tienen experiencia en esa área.
Gal Nagli, quien se identifica como hacker y cazador de recompensas de errores en su perfil de X, y el bloguero Ian Carroll explicaron a través de una serie de publicaciones cómo pudieron acceder al portal simplemente solicitando ser administradores.
El perfil de Verstappen, quien recientemente hizo su debut en carreras de autos deportivos de resistencia en Nurburgring, fue un punto de enfoque inmediato.
Carroll y Nagli pudieron encontrar el «pasaporte, contacto personal, correspondencia con la FIA y documentos de licencia» del tetracampeón mundial. También encontraron «comunicaciones internas», «discusiones del comité sobre el rendimiento de los pilotos, evaluaciones privadas y procesos confidenciales de toma de decisiones».
Una publicación en el blog de Carroll agregó: «Dejamos de probar después de ver que era posible acceder al pasaporte, currículum, licencia, hash de contraseña e información de identificación personal de Max Verstappen. Se podía acceder a estos datos para todos los pilotos de F1 con una categorización, junto con información confidencial de las operaciones internas de la FIA».
Él y Nagli luego contactaron a la FIA para alertar al organismo rector sobre las fallas en el sistema.
Carroll agregó: «No accedimos a ningún pasaporte / información confidencial y todos los datos han sido eliminados».
La FIA ha confirmado que la violación ha sido abordada. Un portavoz de la FIA dijo: «La FIA se enteró de un incidente cibernético que involucró el sitio web de Categorización de Pilotos de la FIA durante el verano. Se tomaron medidas inmediatas para asegurar los datos de los pilotos, y la FIA informó este problema a las autoridades de protección de datos correspondientes de acuerdo con las obligaciones de la FIA.
«También ha notificado al pequeño número de pilotos afectados por este problema. Ninguna otra plataforma digital de la FIA se vio afectada en este incidente.
«La FIA ha invertido mucho en ciberseguridad y medidas de resiliencia en todo su patrimonio digital. Ha implementado medidas de seguridad de datos de primera clase para proteger a todos sus interesados e implementa una política de seguridad por diseño en todas las nuevas iniciativas digitales».
