Hacker realiza ’amigable’ ataque cibernético a la FIA: filtran documentos de Max Verstappen

Un hacker, pirata cibernético, realizó un ataque a la Federación Internacional de Automovilismo (FIA), accediendo a más de 7.000 documentos personales y confidenciales de pilotos de Fórmula 1, entre ellos, el pasaporte o la Superlicencia de Max Verstappen.

En concreto y según reportó el medio especializado Soy Motor se trata de un ataque al sitio web de Categorización de Pilotos de la FIA. Lo particular y llamativo es que ejecutado a través de un registro con una cuenta común y aprovechando las vulnerabilidades del sistema.

El ataque, que se realizó el pasado 3 de junio, recién fue conocido durante las últimas, cuando el propio atacante Ian Carroll -investigador de seguridad- reveló lo ocurrido a través de su blog.

“Parecía que teníamos acceso total de administrador al sitio web de Categorización de Pilotos de la FIA”, aseguró el hacker.

“Detuvimos las pruebas tras comprobar que era posible acceder al pasaporte, currículum, licencia, hash de contraseña e información personal identificable de Max Verstappen. Se pudo acceder a estos datos de todos los pilotos de F1 con una clasificación, junto con información confidencial de las operaciones internas de la FIA. No accedimos a ningún pasaporte ni información confidencial y todos los datos han sido eliminados“, relató Ian Carroll.

Una vez que la FIA conoció el ataque y recibió el informe sobre el hackeo, comenzó a trabajar en mejorar la seguridad de su sistema de almacenamiento de información. Además, aseguró que ninguna otra plataforma se vio afectada por el ataque y que todos los pilotos involucrados fueron debidamente informados.

“La FIA tuvo conocimiento de un ciberincidente que afectó al sitio web de Categorización de Pilotos de la FIA durante el verano”, escribieron desde la FIA, agregando que se “informó del problema a las autoridades de protección de datos competentes, de conformidad con sus obligaciones”.

Asimismo, que se han implementado nuevas medidas de seguridad: “Hemos invertido ampliamente en ciberseguridad y medidas de resiliencia en todo su patrimonio digital. Se ha implementado medidas de seguridad de datos de primer nivel para proteger a todas las partes interesadas e implementado una política de seguridad por diseño en todas las nuevas iniciativas digitales”.