Un grupo de hackers accedió a una base de datos de información de la FIA, el organismo rector de la Fórmula 1.
La Federación Internacional del Automóvil (FIA) confirmó una brecha de seguridad en una de sus bases de datos de información de pilotos, permitiendo el acceso a información personal de Max Verstappen en tan solo 10 minutos.
Los pilotos de F1 compiten bajo una superlicencia, pero el registro en el sitio web de Categorización de Pilotos de la FIA les permite participar en eventos de autos deportivos. Un grupo de blogueros reveló en X que accedieron al sistema, que lista a cualquier piloto que haya participado en esos eventos en el mundo del automovilismo.
Entre los pilotos de Fórmula 1 en el sistema se encuentran Lando Norris, Fernando Alonso y Nico Hülkenberg, quienes tienen experiencia en esa área.
Gal Nagli, quien se identifica como hacker y cazador de recompensas de errores en su perfil de X, y el bloguero Ian Carroll explicaron a través de una serie de publicaciones cómo pudieron acceder al portal solicitando ser administradores.
El perfil de Verstappen, quien recientemente debutó en carreras de autos deportivos de resistencia en Nurburgring, fue el foco inmediato de atención.
Carroll y Nagli pudieron encontrar el pasaporte, información de contacto personal, correspondencia con la FIA y documentos de licencia del cuatro veces campeón mundial. También encontraron «comunicaciones internas», «discusiones del comité sobre el rendimiento de los pilotos, evaluaciones privadas y procesos confidenciales de toma de decisiones».
Detuvimos las pruebas después de ver que era posible acceder al pasaporte, currículum, licencia, hash de contraseña e información personal de Max Verstappen. Se podía acceder a estos datos de todos los pilotos de F1 con una categorización, junto con información confidencial de las operaciones internas de la FIA.
Ian Carroll
Posteriormente, Carroll y Nagli contactaron a la FIA para alertar al organismo rector sobre las fallas en el sistema.
Carroll agregó: «No accedimos a ningún pasaporte / información confidencial y todos los datos han sido eliminados».
La FIA confirmó que la brecha ya ha sido solucionada. Un portavoz de la FIA declaró que la organización tomó medidas inmediatas para asegurar los datos de los pilotos y notificó a las autoridades de protección de datos correspondientes.
Además, se notificó a la pequeña cantidad de pilotos afectados por este incidente. Ninguna otra plataforma digital de la FIA se vio afectada.
La FIA ha invertido en medidas de ciberseguridad y resiliencia en su infraestructura digital, implementando medidas de seguridad de datos de primer nivel y una política de seguridad por diseño en todas las nuevas iniciativas digitales.
