Хакеры получили доступ к личной информации пилотов Формулы 1 с сайта FIA
Специалист по кибербезопасности Ян Кэрролл вместе со своими коллегами «белыми» хакерами (ищут уязвимости не для кражи данных, а для улучшения защиты) Гал Нагли и Сэм Карри получили доступ к сайту Международной автофедерации FIA для классификации гонщиков, зарегистрировав учётную запись обычного пользователя, а затем, воспользовавшись уязвимостями системы, получили права администратора. Это дало им возможность получить доступ к конфиденциальной личной информации любого пилота по своему выбору.
«Мы прекратили тестирование, обнаружив, что можно получить доступ к паспортам, резюме, водительским правам, хэшу пароля и личной идентифицируемой информации Макса Ферстаппена. Эти данные могут быть доступны обо всех гонщиках Формулы 1 и любых пилотах, имеющим лицензию, а также можно получить конфиденциальной информации о внутренних операциях FIA. Мы не скачивали никакие паспорта или конфиденциальную информацию, все данные были удалены, хотя мы получили полный доступ администратора к сайту FIA, посвящённому классификации гонщиков», — заявил Ян Кэрролл.
FIA подтвердила факт утечки данных и заявила, что приняла меры для защиты данных водителей. FIA связалась с пострадавшими пилотами, а также с соответствующими органами по защите данных, поскольку речь идёт об информации о примерно 7000 спортсменов разных категорий и из разных стран мира. По словам исследователей, FIA отключила сайт в тот же день, когда им сообщили о взломе. Неделю спустя они предоставили информацию о «комплексном решении».
FIA заявила, что «вложила значительные средства в меры по обеспечению кибербезопасности и устойчивости во всех своих цифровых активах» и «ввела меры по защите данных мирового класса для защиты всех своих заинтересованных сторон, а также реализует политику безопасности на уровне проекта во всех новых цифровых инициативах».
«FIA стало известно о киберинциденте, связанном с сайтом FIA Driver Categorization, который был осуществлён этим летом. Были приняты немедленные меры по защите данных водителей, и FIA сообщила об этой проблеме соответствующим органам по защите данных в соответствии со своими обязательствами», — приводит RaceFans официальный ответ Международной автофедерации.
Источник: RaceFans
