Un equipo de presuntos hackers logró acceder a una de las bases de datos de información de la FIA, el organismo rector de la Fórmula 1. El ataque, que duró tan solo diez minutos, expuso información personal del piloto Max Verstappen.
Los pilotos de F1 compiten bajo una superlicencia, pero su registro en el sitio web de Categorización de Pilotos de la FIA les permite participar en eventos de deportes de motor. Este sistema, que lista a todos los pilotos que han participado en esos eventos a lo largo de sus carreras, fue el objetivo de los atacantes.
Entre los pilotos de Fórmula 1 incluidos en el sistema se encuentran, además de Verstappen, Lando Norris, Fernando Alonso y Nico Hülkenberg, quienes tienen experiencia en este tipo de competiciones.
Gal Nagli, que se describe a sí mismo como hacker y cazador de recompensas por errores, junto con el bloguero Ian Carroll, explicaron cómo lograron acceder al portal simplemente solicitando ser administradores.
El perfil de Verstappen, quien recientemente debutó en las carreras de resistencia en Nürburgring, fue uno de los focos principales de la investigación.
Carroll y Nagli pudieron acceder al pasaporte, información de contacto personal, correspondencia con la FIA y documentos de licencia del cuatro veces campeón del mundo. También encontraron «comunicaciones internas», «discusiones del comité sobre el rendimiento de los pilotos, evaluaciones privadas y procesos confidenciales de toma de decisiones».
Dejamos de probar después de ver que era posible acceder al pasaporte, currículum, licencia, hash de contraseña e información personal de Max Verstappen. Se podía acceder a estos datos de todos los pilotos de F1 con una categorización, junto con información confidencial de las operaciones internas de la FIA.
Ian Carroll
Posteriormente, Carroll y Nagli contactaron a la FIA para informar sobre las fallas en el sistema.
La FIA confirmó que el problema ha sido solucionado. Un portavoz de la FIA declaró que se tomaron medidas inmediatas para proteger los datos de los pilotos y se informó a las autoridades de protección de datos pertinentes. Además, se notificó a los pocos pilotos afectados. Ninguna otra plataforma digital de la FIA se vio afectada en este incidente. La FIA ha invertido en medidas de ciberseguridad y resiliencia en todo su entorno digital y aplica una política de seguridad por diseño en todas sus nuevas iniciativas digitales.
