A Federação Internacional de Automobilismo (FIA) confirmou ter sido alvo de um ataque cibernético que expôs dados pessoais e confidenciais de competidores registrados em seu sistema. O incidente ocorreu durante o verão europeu (no dia 3 de junho), mas após identificada a falha, conseguiram controlar a situação.
Uma conta no X (antigo Twitter) relatou como a falha foi identificada, o usuário Gal Nagli (galnagli), junto com mais dois amigos Sam Curry e Ian Carroll – sendo fãs da categoria, identificaram uma falha de segurança grave dentro do site da FIA, dessa forma eles reportaram o problema que foi corrigido dentro de 24 horas.
De acordo com o pesquisador de segurança – Ian Carroll relatou como falha foi descoberta, permitindo acesso irrestrito a informações sensíveis dos competidores – podendo visualizar dados de Max Verstappen, como o seu passaporte, endereço, e-mail, número de telefone, entre outros dados pessoais.
O incidente afetou o site de Categorização de Pilotos da entidade, responsável por armazenar documentos como passaportes, superlicenças e informações administrativas de competidores que atuam em diferentes categorias, incluindo a Fórmula 1.
Carroll afirmou ainda que nenhum dado foi copiado ou armazenado, e que a FIA foi imediatamente notificada sobre a vulnerabilidade. Segundo ele, o sistema continha mais de 7 mil documentos.
Como explicado pelo grupo, enquanto testavam as questões de segurança do portal, criaram uma conta e tentaram torná-la como administrador, sendo aceito imediatamente.
“Parecia que tínhamos acesso total de administrador ao site de categorização de pilotos da FIA”, comentou.
A FIA por meio de um porta-voz, confirmou o incidente e emitiu uma nota que foi publicada pelo site RaceFans: “A FIA tomou conhecimento de um incidente cibernético que afetou o site de Categorização de Pilotos da FIA durante o verão. Medidas imediatas foram tomadas para proteger os dados dos pilotos, e a FIA reportou o problema às autoridades de proteção de dados relevantes, de acordo com suas obrigações. O pequeno número de pilotos afetados por este problema também foi notificado. Nenhuma outra plataforma digital da FIA foi afetada por este incidente.”
“Investimos extensivamente em medidas de segurança cibernética e resiliência em todo o nosso patrimônio digital e implementamos medidas de segurança de dados de alto nível para proteger todos os nossos stakeholders e implementar uma política de segurança desde a concepção em todas as novas iniciativas digitais”, observou a Federação Internacional.
Conheça nossa página na Amazon com produtos de automobilismo!
O Boletim do Paddock é um projeto totalmente independente. É por isso que precisamos do seu apoio para continuar com as nossas publicações em todas as mídias que estamos presentes!
Conheça a nossa campanha de financiamento coletivo do Apoia.se, você pode começar a contribuir com apenas R$ 1, ajude o projeto. Faça a diferença para podermos manter as nossas publicações. Conheça também programa de membros no nosso canal do Youtube.
Descubra mais sobre Boletim do Paddock
Assine para receber nossas notícias mais recentes por e-mail.
