Этичные хакеры получили доступ к паспортным данным гонщиков Формулы-1

Международная автомобильная федерация (FIA) подтвердила факт несанкционированного доступа к порталу лицензирования гонщиков — сообщает Motorsport.com.

Три этичных хакера — Гал Нагли, Сэм Карри и Иан Кэрролл — обнаружили уязвимость в системе категоризации пилотов FIA. Получив административные права, они получили доступ к конфиденциальным данным гонщиков — включая паспортные данные Макса Ферстаппена.

Хакеры, являющиеся фанатами Формулы-1, действовали без злого умысла:

“Наша цель заключалась в выявлении слабых мест в инфраструктуре FIA для укрепления всей экосистемы”, — отметили они.

Уязвимость была обнаружена в портале, где FIA управляет классификацией пилотов по категориям Gold, Silver и Bronze — что особенно важно для гонок на выносливость. Хакеры создали профиль и через JavaScript смогли изменить свои права доступа до уровня администратора.

FIA оперативно отреагировала на сообщение об уязвимости — портал был отключен в тот же день, а через неделю проблема была полностью устранена. Федерация подтвердила, что другие цифровые платформы не пострадали, а все затронутые пилоты были уведомлены об инциденте.