Un equipo de hackers accedió a una de las bases de datos de información de la FIA.
La Federación Internacional del Automóvil (FIA) ha confirmado una brecha de seguridad en una de sus bases de datos de información de pilotos, permitiendo a «hackers» acceder a información personal de Max Verstappen en tan solo 10 minutos.
Los pilotos de Fórmula 1 compiten bajo una superlicencia, pero el registro en el sitio web de Categorización de Pilotos de la FIA les permite participar en eventos de coches deportivos. Un grupo de blogueros reveló en X que accedieron al sistema, el cual lista a cualquier piloto que haya participado en dichos eventos a lo largo de sus carreras.
Entre los pilotos de Fórmula 1 que figuran en el sistema con experiencia en esta área se encuentran Verstappen, Lando Norris, Fernando Alonso y Nico Hülkenberg.
Gal Nagli, cuyo perfil de X se identifica como hacker y cazador de recompensas por errores, junto con el bloguero Ian Carroll, explicaron a través de una serie de publicaciones cómo lograron acceder al portal simplemente solicitando ser administradores.
La información de Verstappen, quien recientemente hizo su debut en carreras de coches deportivos de resistencia en Nürburgring, fue el foco principal.
Carroll y Nagli pudieron encontrar el «pasaporte, contacto personal, correspondencia con la FIA y documentos de licencia» del tetracampeón mundial. También hallaron «comunicaciones internas», «discusiones del comité sobre el rendimiento de los pilotos, evaluaciones privadas y procesos confidenciales de toma de decisiones».
Detuvimos las pruebas después de ver que era posible acceder al pasaporte, currículum, licencia, hash de contraseña e información personal de Max Verstappen. Se podía acceder a estos datos de todos los pilotos de F1 con una categorización, junto con información confidencial de las operaciones internas de la FIA.
Ian Carroll
Posteriormente, Carroll y Nagli contactaron a la FIA para alertar a la entidad sobre las fallas en el sistema.
Carroll añadió: «No accedimos a ningún pasaporte ni información sensible, y todos los datos han sido eliminados».
La FIA ha confirmado que la brecha ya ha sido solucionada. Un portavoz de la FIA declaró: «La FIA tuvo conocimiento de un incidente cibernético relacionado con el sitio web de Categorización de Pilotos de la FIA durante el verano. Se tomaron medidas inmediatas para asegurar los datos de los pilotos, y la FIA informó este problema a las autoridades de protección de datos correspondientes, de acuerdo con las obligaciones de la FIA.
También se notificó a la pequeña cantidad de pilotos afectados por este problema. Ninguna otra plataforma digital de la FIA se vio afectada en este incidente.
La FIA ha invertido mucho en medidas de ciberseguridad y resiliencia en todo su patrimonio digital. Ha implementado medidas de seguridad de datos de primera clase para proteger a todos sus interesados e implementa una política de seguridad por diseño en todas las nuevas iniciativas digitales.»
