Хакеры взломали один из сайтов FIA и похитили данные пилотов Формулы 1
Специалист по кибербезопасности Ян Кэрролл сообщил, что он вместе с коллегами выявил уязвимость в системе Международной автомобильной федерации (FIA), получив доступ к сайту, предназначенному для классификации гонщиков. Его слова приводит RaceFans.
Согласно источнику, хакеры зарегистрировались как обычные пользователи, после чего, воспользовавшись недочетами в системе безопасности, повысили свои права до администраторских. Это позволило им получить доступ к персональным данным любого пилота по своему выбору.
По словам Яна Кэрролла, тестирование было остановлено после обнаружения возможности доступа к конфиденциальным документам Макса Ферстаппена, включая паспорт, резюме, водительские права, хеши паролей и прочую личную информацию. Эксперты полагают, что аналогичные данные могли быть доступны для всех гонщиков Формулы 1, других пилотов с лицензией FIA, а также к конфиденциальной информации о внутренних процессах федерации. Кэрролл подчеркнул, что фактическая загрузка паспортов или других конфиденциальных файлов не производилась, и что несанкционированный доступ был получен к сайту FIA, используемому для классификации гонщиков.
В FIA подтвердили факт несанкционированного доступа и заявили о принятии мер для защиты данных спортсменов. Федерация уведомила затронутых пилотов, а также соответствующие органы по защите информации, поскольку инцидент коснулся данных примерно 7000 спортсменов из различных категорий и стран. По информации исследователей, сайт был отключен в день получения уведомления о взломе. Впоследствии было предоставлено описание планируемых мер по устранению уязвимости.
Представители FIA заявили о значительных инвестициях в усиление кибербезопасности и устойчивости всех цифровых активов, а также о внедрении передовых мер по защите данных, направленных на безопасность всех заинтересованных сторон и реализацию политики безопасности на уровне проектов во всех новых цифровых инициативах.
В официальном ответе FIA, опубликованном RaceFans, отмечается, что федерация осведомлена о киберинциденте, связанном с сайтом классификации водителей FIA, случившимся летом текущего года. Были предприняты немедленные действия для защиты данных водителей, а также проинформированы соответствующие органы по защите данных в соответствии с обязательствами организации.
Бонусы для вас
Сохрани РБ в избранное
