De FIA is afgelopen juni gehackt, zo wordt op donderdag bekendgemaakt. De oplettende ethische hacker wist echter een groot datalek te voorkomen. De hacker ontdekte een beveiligingsprobleem in een FIA-website en waarschuwde de internationale autosportfederatie direct. Toch roept het incident vragen op over de digitale veiligheid van de bond — zeker omdat ook gevoelige gegevens van onder andere Max Verstappen toegankelijk bleken.
Cybersecurity-onderzoeker Ian Carroll ontdekte dat de FIA Driver Categorisation-website ernstige beveiligingsproblemen bevatte. De zogeheten white hat hacker wist zichzelf als ‘admin’ in het systeem te krijgen en kon daardoor gevoelige informatie van alle gecategoriseerde coureurs inzien. “Het leek erop dat we volledige beheerdersrechten hadden op de FIA-website voor coureurscategorisatie”, legt Carroll uit op zijn eigen website.
LEES OOK: Welke rookies rijden in Mexico? Recordaantal talenten verschijnt in VT1
Tijdens het onderzoek kwam hij tot een schokkende ontdekking. “We zijn gestopt met testen nadat we zagen dat het mogelijk was om toegang te krijgen tot Max Verstappens paspoort, cv, licentie, wachtwoorden en PII (persoonlijk identificeerbare informatie, red.)”, schrijft hij. “Deze gegevens konden worden benaderd voor alle F1-coureurs met een categorisatie, samen met gevoelige informatie over interne FIA-operaties. We hebben geen paspoorten of gevoelige informatie geopend en alle data is verwijderd.” De hacker benadrukt dat hij uitsluitend handelde vanuit ethische motieven en dat hij de FIA direct heeft geïnformeerd zodra hij het lek ontdekte.
FIA scherpt beveiliging aan
In een verklaring bevestigt de internationale autosportfederatie het voorval: “De FIA werd afgelopen zomer op de hoogte gebracht van een cyberincident met betrekking tot de FIA Driver Categorisation-website.” Volgens de bond gaat het om een beperkt aantal getroffen personen. “Een klein aantal coureurs is door dit probleem getroffen en inmiddels op de hoogte gebracht. Geen andere digitale platforms van de FIA zijn door dit incident geraakt.”
De FIA laat weten dat ze na het incident extra maatregelen heeft genomen. “We hebben fors geïnvesteerd in cyberbeveiliging en weerbaarheidsmaatregelen binnen onze digitale omgeving”, stelt de federatie. “Er zijn beveiligingsmaatregelen van wereldklasse ingevoerd om alle betrokkenen te beschermen. Daarnaast hanteert de FIA een ‘security-by-design’-beleid bij alle nieuwe digitale initiatieven.” De FIA heeft het incident inmiddels afgesloten, maar het blijft een wake-upcall voor de autosportbond.
Lees hier alles over de GP Mexico
De nieuwste editie van FORMULE 1 Magazine is uit! Haal ‘m nu in de winkel of bestel ‘m online, met gratis bezorging in heel Nederland.
