Grave falla nel sito della FIA: un gruppo di hacker etici ha avuto accesso ai dati personali dei piloti di Formula 1, tra cui Max Verstappen.
Una falla nei sistemi informatici della FIA ha messo a rischio i dati personali di tutti i piloti di Formula 1, compresi quelli del campione del mondo Max Verstappen. La violazione, risalente allo scorso 3 giugno, è stata resa nota solo recentemente, scatenando interrogativi sulla sicurezza digitale nelle istituzioni sportive di primo piano.
Una vulnerabilità sfruttata con un semplice account utente
Come riportato da formulapassion.it, la scoperta è stata fatta da Ian Carroll, hacker etico e ricercatore statunitense di sicurezza informatica, che insieme a due colleghi ha rilevato la vulnerabilità. Secondo quanto riportato: “Sembrava che avessimo pieno accesso amministrativo al sito web della FIA dedicato alla categorizzazione dei piloti”. Gli hacker hanno potuto sfruttare le debolezze del sito registrando un semplice account utente e ottenendo, attraverso questo, privilegi da amministratore.
Questo ha permesso di accedere a dati personali altamente sensibili: “Abbiamo interrotto i test dopo aver visto che era possibile accedere al passaporto, al curriculum, alla patente, alla password e alle informazioni di identificazione personale di Max Verstappen – ha scritto Carroll – era possibile accedere a questi dati per tutti i piloti di F1 con una categorizzazione, insieme alle informazioni sensibili relative alle operazioni interne della FIA”.
Carroll ha anche precisato che “non abbiamo avuto accesso ad alcun passaporto [o] informazione sensibile e tutti i dati sono stati cancellati”.
La risposta della FIA e le misure correttive
La FIA è stata informata immediatamente dell’attacco e ha preso provvedimenti tempestivi. “La FIA ha risolto le vulnerabilità dei propri sistemi immediatamente dopo che lui e altri due suoi colleghi li hanno contattati a giugno”. Inoltre, ha confermato la violazione e comunicato di aver “contattato i piloti coinvolti e le autorità competenti in materia di protezione dei dati”.
Secondo quanto dichiarato dagli stessi hacker, “la FIA ha messo offline il sito web il 3 giugno, lo stesso giorno in cui è stata informata della violazione. Una settimana dopo ha fornito i dettagli di una ‘soluzione completa’”.
Infine, la federazione ha assicurato il proprio impegno sulla sicurezza dichiarando di aver “investito ampiamente in misure di sicurezza informatica e resilienza in tutto il suo patrimonio digitale” e di applicare “una politica di sicurezza fin dalla progettazione in tutte le nuove iniziative digitali”.
