Χάκερς κατάφεραν να παραβιάσουν ένα site της FIA που περιέχει τα προσωπικά δεδομένα οδηγών, συμπεριλαμβανομένου του παγκόσμιου πρωταθλητή της F1, Max Verstappen.
Η FIA, η διοικητική αρχή της F1, επιβεβαίωσε ότι σημειώθηκε παραβίαση ασφαλείας κατά τη διάρκεια του καλοκαιριού σχετικά με ευαίσθητα προσωπικά δεδομένα οδηγών, συμπεριλαμβανομένου του Verstappen , αλλά δήλωσε ότι έχουν ληφθεί μέτρα για την ασφάλεια των δεδομένων. Η FIA ανέφερε επίσης το ζήτημα στις αρμόδιες αρχές προστασίας δεδομένων.
Η κυβερνοεπίθεση αναφέρθηκε από τον ερευνητή ασφαλείας Ian Carroll που εξήγησε ότι αυτός, μαζί με δύο συναδέλφους του, κατάφεραν να αποκτήσουν πρόσβαση σε εμπιστευτικές πληροφορίες εντός της πύλης κατηγοριοποίησης οδηγών της FIA, συμπεριλαμβανομένων αριθμών διαβατηρίου και προσωπικών στοιχείων επικοινωνίας.
Οι τρεις τους δήλωσαν ότι μπορούσαν να δουν τα προσωπικά δεδομένα κάθε οδηγού που περιέχονταν στο σύστημα, αφού έγινε δεκτό το αίτημα για να γίνουν διαχειριστές της πύλης. Αυτό τους επέτρεψε να έχουν πρόσβαση στο βιογραφικό σημείωμα, την άδεια οδήγησης, το διαβατήριο και άλλα βασικά προσωπικά δεδομένα του Verstappen. Δήλωσαν ότι δεν διατήρησαν καμία πληροφορία και ανέφεραν αμέσως τα ευρήματά τους στη FIA. Όπως είπε ο Carroll:
Σταματήσαμε τις δοκιμές αφού διαπιστώσαμε ότι ήταν δυνατή η πρόσβαση στο διαβατήριο, το βιογραφικό σημείωμα, την άδεια οδήγησης, το hash του κωδικού πρόσβασης και τα προσωπικά αναγνωρίσιμα στοιχεία του Max Verstappen.
Αυτά τα δεδομένα θα μπορούσαν να είναι προσβάσιμα από όλους τους οδηγούς της F1 με κατηγοριοποίηση, μαζί με ευαίσθητες πληροφορίες εσωτερικών λειτουργιών της FIA. Δεν είχαμε πρόσβαση σε κανένα διαβατήριο [ή] σε ευαίσθητες πληροφορίες και όλα τα δεδομένα έχουν διαγραφεί.
Η FIA απάντησε στο περιστατικό με ανακοίνωση της, στην οποία αναφέριε:
Η FIA ενημερώθηκε για ένα κυβερνοπεριστατικό που αφορούσε τον ιστότοπο κατηγοριοποίησης οδηγών της FIA κατά τη διάρκεια του καλοκαιριού. Λήφθηκαν άμεσα μέτρα για την ασφάλεια των δεδομένων των οδηγών και η FIA ανέφερε το ζήτημα στις αρμόδιες αρχές προστασίας δεδομένων σύμφωνα με τις υποχρεώσεις της FIA.
Έχει επίσης ειδοποιήσει τον μικρό αριθμό οδηγών που επηρεάστηκαν από αυτό το πρόβλημα. Καμία άλλη ψηφιακή πλατφόρμα της FIA δεν επηρεάστηκε από αυτό το περιστατικό.
Η FIA έχει επενδύσει εκτενώς σε μέτρα κυβερνοασφάλειας και ανθεκτικότητας σε ολόκληρη την ψηφιακή της υποδομή. Έχει θεσπίσει μέτρα ασφάλειας δεδομένων παγκόσμιας κλάσης για την προστασία όλων των ενδιαφερόμενων μερών και εφαρμόζει μια πολιτική ασφάλειας βάσει σχεδιασμού σε όλες τις νέες ψηφιακές πρωτοβουλίες.