Een paar hackers hebben het in juni voor elkaar gekregen om persoonlijke informatie van rijders in het FIA-systeem te bekijken. Op X deelt een van hen nu, in oktober, dat ze onder andere toegang hadden tot het portaal waarin Max Verstappens paspoort en andere persoonlijke gegevens stonden. Het is niet de eerste keer dat de FIA dit overkomt. Het bestuursorgaan reageert.
Onder andere Verstappens persoonlijke informatie is het doelwit geworden van hackers die toegang hadden tot het desbetreffende FIA-portaal waarin die gegevens staan opgeslagen. De hackers hadden echter geen kwade bedoelingen, maar wilden het probleem blootleggen en de FIA helpen om het op te lossen. Er zijn dus geen gegevens gedownload of verspreid.
De FIA kreeg in juni dit jaar te maken met een ernstige datalek toen drie hackers ontdekten dat het FIA-portaal niet goed genoeg beveiligd was. Een van de 'hackers', die de gebruikersnaam 'Nagli' hanteert op X, laat weten wat ze hebben gevonden in het FIA-portaal. Nagli noemt zichzelf de bug bounty hunter en werkt samen met anderen om deze fouten in systemen te verhelpen.
'We hebben een manier gevonden om toegang te krijgen tot Verstappens paspoort, rijbewijs en andere persoonlijke informatie', schrijft hij op X. 'Samen met andere gevoelige data van Formule 1-coureurs. Het kostte ons slechts tien minuten via een simpele beveiligingsfout.' Nagli verklaarde vervolgens dat hij Verstappens persoonlijke gegevens ook had kunnen downloaden. Dat heeft hij niet gedaan.
De tekst gaat verder onder het X-bericht.
Samen met de FIA opgelost
Hij en de mensen waarmee hij samenwerkt heeft de beveiliging van het ecosysteem van de FIA onderzocht en stuitte dus op een 'ernstige kwetsbaarheid'. 'Dit werd binnen 24 uur gemeld en opgelost', aldus Nagli. 'Een belangrijke verduidelijking: we hebben geen paspoorten of gevoelige persoonlijke gegevens gedownload of opgeslagen. We hebben alleen bevestigd dat deze kwetsbaarheid bestond, screenshots genomen en daarna onmiddellijk gestopt met testen.'
De tekst gaat verder onder het X-bericht.
De 'hackers' geven aan alle testdata te hebben verwijderd en dat geen gegevens van de coureurs door hen zijn gecompromitteerd. 'We hebben met de FIA samengewerkt om het probleem zo snel mogelijk op te lossen. Complimenten aan hun team voor de snelle reactie en dat ze het serieus namen.' Zoals al genoemd is het niet de eerste keer. Vorig jaar kreeg de FIA te maken met phisingaanvallen.
Bestuursorgaan reageert
'De FIA werd afgelopen zomer op de hoogte gebracht van een cyberincident met betrekking tot de FIA Driver Categorisation-website', verklaart een woordvoerder van de FIA tegenover PlanetF1. 'Er werden onmiddellijk maatregelen genomen om de gegevens van de coureurs te beschermen. De FIA heeft dit incident gemeld aan de relevante gegevensbeschermingsautoriteiten, conform haar verplichtingen.'
De tekst gaat verder onder de afbeelding.
De woordvoerder laat tevens weten dat het kleine aantal coureurs dat door het incident is getroffen ervan op de hoogte waren gesteld. De andere digitale platforms van de FIA waren veilig: 'De FIA heeft aanzienlijk geïnvesteerd in cyberbeveiliging en weerbaarheidsmaatregelen binnen haar digitale omgeving. Er zijn beveiligingsmaatregelen van wereldklasse ingevoerd om alle belanghebbenden te beschermen, en er wordt een beleid van security-by-design toegepast bij alle nieuwe digitale initiatieven.'
Plaats reactie
0 reacties
Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.
Bekijk alle reacties