Хакери отримали доступ до паспорта Ферстаппена. FIA підтвердила

Федерація автоспорту FIA підтвердила факт кібератаки, внаслідок якої хакери тимчасово отримали доступ до персональних даних сотень гонщиків, серед яких був і чотириразовий чемпіон Формули-1 Макс Ферстаппен.

Інцидент стався влітку цього року, коли користувач X із ніком galnagli разом із двома спільниками виявив уразливість у системі FIA Driver Categorisation - порталі, де зберігаються особисті дані пілотів, зокрема номери паспортів та контактна інформація.

За словами galnagli, група спочатку створила сторінку гонщика для тесту безпеки системи, але згодом вирішила перевірити, чи можливо отримати адміністративні права. Запит на підвищення рівня доступу сервер прийняв без перевірки - це дало змогу зламати систему.

Унаслідок цього хакери отримали повний доступ до бази даних, включно з особовими файлами гонщиків, і «заради експерименту» відкрили сторінку Ферстаппена, де містилися його резюме, суперліцензія та копія паспорта. Водночас вони заявили, що не зберігали та не завантажували жодних документів.

Після виявлення вразливості хакери повідомили про інцидент FIA, а створений ними акаунт було видалено. Уразливість виявилася пов'язаною з механізмом mass assignment - помилкою, через яку сервер «довіряє» запитам без перевірки прав користувача.

FIA підтвердила факт інциденту у своїй заяві:

«FIA дізналася про кіберінцидент, пов'язаний із сайтом категоризації гонщиків. Ми негайно вжили заходів для захисту даних та повідомили компетентні органи, а також поінформували обмежене коло пілотів, яких стосувалася проблема. Інші цифрові платформи FIA не постраждали», - йдеться в офіційному коментарі.