Biztonsági rést fedeztek fel a Nemzetközi Automobil Szövetség (FIA) egyik weboldalán, ahol közel 7000 versenyző személyes adatait tárolják – írja a RaceFans.

Az FIA szerencséjére a kérdéses oldalt három etikus hekker törte fel, akik azonnal értesítették a felügyelőtestületet a sebezhetőségről. Bár a hekkertámadás még a nyár folyamán történt, az esetről az etikus hekkerekből álló csapat egyik tagja, Ian Carroll csak a napokban írt egy blogbejegyzésben. Elmondása szerint elég volt egy felhasználói fiókot létrehozniuk ahhoz, hogy a rendszer sebezhetőségét kihasználva rendszergazdai jogosultságra tegyenek szert.

Úgy tűnt, teljes rendszergazdai hozzáférésünk volt az FIA versenyzői kategorizációs oldalához. Leállítottuk a tesztelést, amint láttuk, hogy hozzáférhetünk Max Verstappen útleveléhez, önéletrajzához, versenyzői licenszéhez, a jelszó-hashéhez, illetve más, személyazonosításra alkalmas adataihoz

– írta a felfedezésükről a biztonsági kutató.

Carroll hozzátette: a négyszeres és címvédő világbajnoké mellett minden besorolással rendelkező Forma–1-es versenyző adataihoz hozzáférhettek volna, sőt, az FIA belső működése kapcsán is érzékeny adatok szivároghattak volna ki. „Nem nyitottunk meg, nem is mentettünk el semmilyen útlevelet vagy érzékeny információt, minden adatot törültünk” – szögezte le.

A portál megkeresésére a Nemzetközi Automobil Szövetség is kommentálta a kiberbiztonsági incidenst:

„Az FIA még a nyáron tudomást szerzett egy, a versenyző-kategorizálási oldalunkat érintő kiberbiztonsági incidensről. Azonnali lépéseket tettünk a versenyzők adatainak védelmében, és az FIA a kötelezettségeinek eleget téve az illetékes adatvédelmi hatóságoknak is jelentette a problémát. Értesítettük az érintett versenyzőket is. Az incidens az FIA más digitális platformjait nem érintette.”

A bejelentést követő egy hétben átfogó biztonsági javításokat eszközöltek az FIA felületein, amiről a szövetség úgy fogalmazott, hogy „világszínvonalú adatvédelmi intézkedéseket tettünk minden érdekelt fél védelmében”.