На початку минулого літа хакери отримали короткочасний доступ до особистих даних сотень гонщиків, включаючи Макса Ферстаппена в результаті взлому систем безпеки ФІА.

Користувач соцмережі X під ніком "@galnagli" заявив, що він та ще двоє осіб отримали доступ до конфіденційної інформації, яка міститься на сайті ФІА "FIA Driver Categorisation", такої як номери паспортів та особисті контактні дані.

Він запевнив, що з друзями вирішив дослідити "безпеку всієї екосистеми". Вони створили сторінку гонщика на сайті, але вирішили перевірити "теорію", щоб побачити, чи можуть вони стати адміністраторами сайту. І вони досягли своєї мети після відповідного запиту. "@galnagli" створив тред, у якому розповів, як їм це вдалося зробити.

Хакери отримали доступ до особистих даних кожного гонщика, що зберігаються в системі. Вони "просто так" вирішили подивитися дані пілота Ред Булл Макса Ферстаппена, отримавши доступ до резюме, суперліцензії, паспорта та інших важливих особистих даних чотириразового чемпіона світу Формули-1. Але при цьому вони запевнили, що не зберегли жодної інформації про Ферстаппена у себе.

Трійця хакерів повідомила ФІА про проблему в її системі безпеки. Повідомляється, що вони разом працювали над швидким вирішенням проблеми.

Пояснюючи, як таке порушення було можливим, Федерація зазначила, що помилка полягала в так званому "масовому присвоєнні", коли сервер просто довіряв команді, надісланій для отримання прав адміністратора, не перевіряючи, чи має обліковий запис такі права доступу.

"Влітку ФІА стало відомо про кіберінцидент, пов'язаний з веб-сайтом FIA Driver Categorisation. Були вжиті негайні заходи для захисту даних гонщиків, і ФІА повідомила про цю проблему відповідні органи з захисту даних відповідно до своїх зобов'язань. Вона також повідомила про це невелику кількість водіїв, яких торкнулася ця проблема. Жодні інші цифрові платформи ФІА не постраждали в результаті цього інциденту. ФІА інвестувала значні кошти в заходи з кібербезпеки та відмовостійкості у всій своїй цифровій інфраструктурі. Вона впровадила заходи з безпеки даних світового рівня для захисту всіх своїх зацікавлених сторін і реалізує політику безпеки за замовчуванням у всіх нових цифрових ініціативах", – йдеться у заяві Федерації.

Нагадаємо, що завтра, 24 жовтня, Макс Ферстаппен та інші 19 пілотів Формули-1 розпочнуть двадцятий етап сезону-2025, який проходитиме у Мексиці. На нашому сайті можна ознайомитися з розкладом усіх гоночних сесій.

