A Federação Internacional de Automobilismo (FIA) confirmou ter sido alvo de um ataque cibernético que expôs dados pessoais e confidenciais de competidores registrados em seu sistema. O incidente ocorreu durante o verão europeu (no dia 3 de junho), mas após identificada a falha, conseguiram controlar a situação.
Uma conta no X (antigo Twitter) relatou como a falha foi identificada, o usuário Gal Nagli (galnagli), junto com mais dois amigos Sam Curry e Ian Carroll – sendo fãs da categoria, identificaram uma falha de segurança grave dentro do site da FIA, dessa forma eles reportaram o problema que foi corrigido dentro de 24 horas.
De acordo com o pesquisador de segurança – Ian Carroll relatou como falha foi descoberta, permitindo acesso irrestrito a informações sensíveis dos competidores – podendo visualizar dados de Max Verstappen, como o seu passaporte, endereço, e-mail, número de telefone, entre outros dados pessoais.
O incidente afetou o site de Categorização de Pilotos da entidade, responsável por armazenar documentos como passaportes, superlicenças e informações administrativas de competidores que atuam em diferentes categorias, incluindo a Fórmula 1.
Carroll afirmou ainda que nenhum dado foi copiado ou armazenado, e que a FIA foi imediatamente notificada sobre a vulnerabilidade. Segundo ele, o sistema continha mais de 7 mil documentos.
Como explicado pelo grupo, enquanto testavam as questões de segurança do portal, criaram uma conta e tentaram torná-la como administrador, sendo aceito imediatamente.
“Parecia que tínhamos acesso total de administrador ao site de categorização de pilotos da FIA”, comentou.
A FIA por meio de um porta-voz, confirmou o incidente e emitiu uma nota que foi publicada pelo site RaceFans: “A FIA tomou conhecimento de um incidente cibernético que afetou o site de Categorização de Pilotos da FIA durante o verão. Medidas imediatas foram tomadas para proteger os dados dos pilotos, e a FIA reportou o problema às autoridades de proteção de dados relevantes, de acordo com suas obrigações. O pequeno número de pilotos afetados por este problema também foi notificado. Nenhuma outra plataforma digital da FIA foi afetada por este incidente.”
“Investimos extensivamente em medidas de segurança cibernética e resiliência em todo o nosso patrimônio digital e implementamos medidas de segurança de dados de alto nível para proteger todos os nossos stakeholders e implementar uma política de segurança desde a concepção em todas as novas iniciativas digitais”, observou a Federação Internacional.
Conheça nossa página na Amazon com produtos de automobilismo!
O Boletim do Paddock é um projeto totalmente independente. É por isso que precisamos do seu apoio para continuar com as nossas publicações em todas as mídias que estamos presentes!
Conheça a nossa campanha de financiamento coletivo do Apoia.se, você pode começar a contribuir com apenas R$ 1, ajude o projeto. Faça a diferença para podermos manter as nossas publicações. Conheça também programa de membros no nosso canal do Youtube.
