Hackeri si posvietili aj na Medzinárodnú automobilovú federáciu (FIA). Išlo však o tých etických, ktorí skúšajú zabezpečenie jednotlivých organizácií a ich webov.
Informoval o tom výskumník Ian Carroll. Odborník na kybernetickú bezpečnosť testoval so svojím tímom bezpečnosť systémov FIA a odhalil slabiny, ktoré mu otvorili prístup dokonca až k citlivým údajom pilotov Formuly 1.
Všetky informácie, ktoré sa k nim dostali, nezneužili, ale nahlásili federácii, aby si všetko lepšie zabezpečili, čo sa už aj stalo.
Verstappen získal pole position pre šprint v americkom Austine, tlačí sa na jazdcov McLarenu
Využili medzery v systéme
Etickí hackeri sa nabúrali do stránok FIA určených na kategorizáciu jazdcov tým, že si zaregistrovali bežný používateľský účet a následne využili medzery v systéme na získanie administrátorských práv.
„Zdalo sa, že máme plný administrátorský prístup k webovej stránke FIA na kategorizáciu jazdcov,“ uviedol Carrollov tím podľa webu f1online.sk. Údaje, ktorí získali mali potenciálne veľkú hodnotu, no nevyužili to.
„Testovanie sme ukončili po tom, čo sme zistili, že je možné získať prístup k pasu Maxa Verstappena, jeho životopisu, licencii, hash heslu a osobným údajom. Mali sme prístup k dátam všetkých pilotov F1 v kategorizácii a citlivým informáciám o internom fungovaní FIA. Nevyužili sme prístup k pasom ani citlivým údajom a všetky získané dáta boli vymazané,“ doplnil tím.
Informovali o tom jazdcov
Stránka obsahuje dáta o takmer 7-tisíc jazdcoch. K situácii došlo ešte v júni a po upozornení hackerov FIA pristúpila k zaceleniu medzier v systéme.
„FIA sa počas leta dozvedela o kybernetickom incidente týkajúcom sa stránky FIA na kategorizáciu jazdcov. Okamžite boli prijaté opatrenia na zabezpečenie údajov jazdcov a FIA túto záležitosť nahlásila príslušným orgánom na ochranu údajov v súlade so svojimi povinnosťami,“ uviedla federácia vo svojom stanovisku.
„FIA tiež informovala malý počet jazdcov, ktorých sa incident týkal. Žiadna iná digitálna platforma FIA nebola týmto incidentom dotknutá,“ dodala.