Komoly adatvédelmi incidenst tapasztalt az FIA, miután hackerek jogosulatlanul hozzáfértek az F1-es versenyzők személyes adataihoz. Az eset felhívja a figyelmet a motorsport világában tapasztalható biztonsági hiányosságokra, és aggasztó kérdéseket vet fel
A nyár során kibertámadás sújtotta a Nemzetközi Automobil Szövetség (FIA) egyik informatikai rendszerét, amelynek következtében hackerek ideiglenesen hozzáférhettek számos autóversenyző személyes adataihoz. A támadás során Max Verstappen és más Forma-1-es pilóták dokumentumai is veszélybe kerültek, amint azt nemrégiben nyilvánosságra hozták.
Az X (korábban Twitter) platformon "galnagli" álnéven ismert felhasználó arról számolt be, hogy ő és két társa sikeresen hozzáfértek az FIA portáljához. Ez a portál olyan érzékeny adatokat tartalmazott, mint útlevélszámok, elérhetőségek és szuperlicenc-információk.
A három férfi állítása szerint a céljuk a rendszer biztonsági szintjének tesztelése volt, ezért létrehoztak egy versenyzői profilt az oldalon. Ezt követően megpróbálták kideríteni, mi történik, ha adminisztrátori jogosultságot kérnek a portálhoz - és meglepődve tapasztalták, hogy a rendszer ellenőrzés nélkül teljesítette a kérelmüket.
Ez a jelenség, amelyet "tömeges hozzárendelés" hibának neveznek, akkor fordul elő, amikor a szerver meggondolatlanul elfogadja a felhasználó által beküldött parancsot, anélkül hogy érdemben ellenőrizné, hogy az adott művelethez valóban jogosultsága van-e.
A megszerzett hozzáférés révén a csoport betekintést nyerhetett az összes regisztrált pilóta információiba, beleértve Verstappen önéletrajzát, szuperlicencét, valamint útlevelének részleteit is. Ugyanakkor, ahogyan azt megjegyezték, "nem tároltak el vagy töltöttek le semmilyen személyes vagy bizalmas adatot", és nem sokkal később értesítették az FIA-t a felmerült problémáról.
A fiókjukat az FIA azonnal megszüntette, majd szoros együttműködésbe kezdett a szövetséggel a biztonsági rés kijavítása érdekében.
Az FIA hivatalos nyilatkozatot adott ki a történtekről, amelyben megerősítette az események valódiságát. Kiemelték, hogy az érintett adatokat biztonságosan kezelték, és értesítették a megfelelő adatvédelmi hatóságokat az ügy kapcsán.
"A FIA tudomást szerzett egy kiberincidensről, amely a FIA Driver Categorisation weboldalát érintette a nyár folyamán" - olvasható a közleményben, amelyet a PlanetF1 idézett.
"Azonnali intézkedéseket hoztunk a versenyzők adatainak védelme érdekében, és a helyzetet az illetékes adatvédelmi hatóságoknak is bejelentettük, teljes mértékben megfelelve a vonatkozó szabályozásoknak. Az érintett versenyzők részletes tájékoztatást kaptak, és szeretnénk hangsúlyozni, hogy az incidens nem érintett egyéb FIA digitális platformokat."
A szövetség hangsúlyozta, hogy komoly anyagi forrásokat invesztált a kiberbiztonság fejlesztésébe, és minden új digitális rendszerét a "biztonságra fókuszáló tervezési alapelvek" figyelembevételével alakítja ki.
"Az FIA kiemelkedő szintű adatvédelmi intézkedéseket vezetett be annak érdekében, hogy biztosítsa minden érintett fél védelmét, miközben folyamatosan tökéletesíti kiberbiztonsági rendszereit" - áll a szervezet nyilatkozatában.
