5 godzin temu
Grupa hakerów, specjalizujących się w szukaniu luk na stronach internetowych, dostała się poprzez stronę FIA do wrażliwych danych kierowców, uzyskując dostęp do choćby dokumentów Maxa Verstappena.
W środę Ian Carroll ujawnił na swoim blogu, iż na początku czerwca wykryte zostały poważne luki w zabezpieczeniach strony internetowej kategoryzacji kierowców FIA. Znajdują się na niej nazwiska ponad 7 tysięcy kierowców – w tym Maxa Verstappena czy Roberta Kubicy, którzy mają licencje FIA, które są przyznawane na potrzeby startów na przykład w wyścigach długodystansowych.
Hakerzy dostali się na zaplecze strony logując się jako zwykły użytkownik, a następnie poprzez luki przyznając sobie uprawienia administratora.
W ten sposób byli w stanie uzyskać dostęp do dokumentów składanych przez kierowców, między innymi paszportów czy praw jazdy. Jedna z osób, które brały udział w tej akcji opublikowała screeny z linkami do pobrania dokumentów z wrażliwymi danymi. “Nagli” opatrzył to komentarzem: “Zajęło nam to 10 minut”.
We found a way to access Max Verstappen’s passport, driver’s license, and personal information. Along with every other @Formula1 driver’s sensitive data.
It took us 10 minutes using one simple security flaw 🧵 pic.twitter.com/jgPUaPb1Ie
— Nagli (@galnagli) October 22, 2025
“Przestaliśmy testować gdy zdaliśmy sobie sprawę, iż jest możliwe uzyskanie dostępu do paszportu czy prawa jazdy Maxa Verstappena i innych wrażliwych danych, w tym hasła. Mogliśmy mieć dostęp do wszystkich kierowców F1 z kategoryzacją. Nie zostały pobrane żadne dokumenty, a wszystkie dane zostały skasowane” – napisał Carroll.
Tuż po ataku – w czerwcu – hakerzy poinformowali FIA o lukach w zabezpieczeniach, a FIA wyłączyła stronę aż do momentu jej naprawienia. Międzynarodowa Federacja Samochodowa opublikowała oświadczenie dotyczące ataku, informując, iż jest jego świadoma i podjęła natychmiastowe kroki by zabezpieczyć dane kierowców. Poinformowane zostały również odpowiednie organy zajmujące się cyberbezpieczeństwem.
“Trzeba odnotować, iż dotkniętych tym problemem zostało niewielu kierowców i żadna inna platforma FIA nie została nim dotknięta” – czytamy.
Na podstawie: racefans.net
