Un equipo de hackers accedió a una de las bases de datos de información de la FIA.
La Federación Internacional del Automóvil (FIA) confirmó una brecha de seguridad en una de sus bases de datos de información de pilotos, permitiendo a «hackers» acceder a información personal de Max Verstappen en tan solo 10 minutos.
Los pilotos de Fórmula 1 compiten bajo una superlicencia, pero el registro en el sitio web de Categorización de Pilotos de la FIA les permite participar en eventos de autos deportivos. Un grupo de blogueros reveló en X que accedieron al sistema, el cual lista a cualquier piloto que haya participado en dichos eventos a lo largo de su carrera.
Verstappen, Lando Norris, Fernando Alonso y Nico Hülkenberg son algunos de los pilotos de Fórmula 1 que figuran en el sistema con experiencia en esa área.
Gal Nagli, quien en su perfil de X se describe como hacker y cazador de recompensas de errores, junto con el bloguero Ian Carroll, explicaron a través de una serie de publicaciones cómo pudieron acceder al portal simplemente solicitando ser administradores.
El perfil de Verstappen, quien recientemente hizo su debut en las carreras de autos deportivos de resistencia en Nürburgring, fue un punto de enfoque inmediato.
Carroll y Nagli pudieron encontrar el «pasaporte, contacto personal, correspondencia con la FIA y documentos de licencia» del tetracampeón mundial. También encontraron «comunicaciones internas», «discusiones del comité sobre el rendimiento de los pilotos, evaluaciones privadas y procesos confidenciales de toma de decisiones».
Dejamos de probar después de ver que era posible acceder al pasaporte, currículum, licencia, hash de contraseña e información personal de Max Verstappen. Se podía acceder a estos datos para todos los pilotos de F1 con una categorización, junto con información confidencial de las operaciones internas de la FIA.
Ian Carroll
Posteriormente, Carroll y Nagli contactaron a la FIA para alertar a la entidad sobre las fallas en el sistema.
La FIA confirmó que la brecha ya ha sido solucionada. Un portavoz de la FIA declaró que se tomaron medidas inmediatas para asegurar los datos de los pilotos y se informó del incidente a las autoridades de protección de datos correspondientes.
Además, se notificó a un pequeño número de pilotos afectados. Ninguna otra plataforma digital de la FIA se vio afectada en este incidente.
La FIA ha invertido significativamente en medidas de ciberseguridad y resiliencia en todos sus activos digitales. Ha implementado medidas de seguridad de datos de primer nivel para proteger a todos sus interesados y aplica una política de seguridad por diseño en todas las nuevas iniciativas digitales.
