Сайтът на ФИА беше обект на хакерска атака през лятото. По-рано днес стана ясно, че няколко души са успели да проникна в специален портал на ръководния орган и да имат достъп до данните повече от 7000 състезатели. Сред информацията се включва паспорта и лични данни на четирикратния световен шампион в F1 Макс Верстапен. В крайна сметка от ФИА са успели бързо да се справят с проблема в колаборация с тримата специалисти по киберсигурност, проникнали в сайта.
Хакерски атаки компрометираха уебсайта на ФИА, който съдържа чувствителна лична информация и документи, свързани с пилоти. В това число влиза и действащият световен шампион в F1 Макс Верстапен.
Специалистът по киберсигурност Иън Керъл разкри нарушението в своя блог през вчерашния ден. Той заяви, че ФИА е отстранила уязвимостите в системите си веднага след като той и двама други специалисти са се свързали с тях през юни
ФИА потвърди, че нарушението е било извършено и заяви, че е предприела мерки за защита на данните на пилотите. Тя се е свързала със засегнатите пилоти, както и със съответните органи за защита на данните.
Хакерът е компрометирал уебсайта за категоризация на пилотите ФИА. Той е регистрирал обикновен потребителски акаунт, а след това е използвал уязвимостите в системата, за да получи администраторски права. Това му е дало възможност да получи достъп до чувствителна лична информация за всеки пилот, който е избрал. „Изглежда, че имахме пълен администраторски достъп до уебсайта за категоризация на пилотите на ФИА“, отбелязаха те.
Хакерите заявиха, че не са имали достъп до и не са съхранили никаква чувствителна информация, свързана с даден пилот. След това те незабавно са докладвали за своите констатации на ФИА.
„Спряхме тестовете, след като видяхме, че е възможно да се получи достъп до паспорта, автобиографията, лиценза, хеш паролата и PII [лична идентифицираща информация] на Макс Верстапен“, написа Керъл. „Достъп до тези данни можеше да се получи за всички пилоти от F1 с категоризация, заедно с чувствителна информация за вътрешните операции на ФИА. Ние не сме имали достъп до паспорти [или] чувствителна информация и всички данни са били изтрити.“
Уебсайтът на ФИА за категоризация на пилотите съдържа подробна информация за почти 7000 пилоти, участващи в различни шампионати. Тук се включват F1, F2, F3, WEC, WRC, W2RC, WRX и много други
По-късно ФИА отговори на информацията за тази хакерска атака. Федерацията изпрати изявление до някои медии, включително RaceFans.
„През лятото ФИА научи за кибер инцидент, засягащ уебсайта за категоризация на пилотите на FIA“, се казва в съобщението. „Бяха предприети незабавни мерки за защита на данните на пилотите. ФИА докладва този проблем на компетентните органи за защита на данните в съответствие с задълженията си.“
„Тя също така уведоми малкия брой пилоти, засегнати от този проблем. Нито една друга цифрова платформа на ФИА не беше засегната от този инцидент.“
Според изследователите ФИА е извадила уебсайта от мрежата на 3 юни- същия ден, в който е била уведомена за нарушението. Седмица по-късно са предоставени подробности за „цялостно решение“ на проблема.
Федерацията също така заявява, че е „инвестирала значително в мерки за киберсигурност и устойчивост в цялата си цифрова среда.“ Тя също така „е въвела мерки за сигурност на данните от световна класа, за да защити всички свои заинтересовани страни, и прилага политика на сигурност чрез дизайн във всички нови цифрови инициативи.“
Вчера друг хакер- Nagli- също потвърди, че той, Сам Къри и Иън Керъл са проникнали в сайта на ФИА преди няколко месеца, след което са докладвали за проблемите на съответните органи.
„Заедно със Сам Къри и Иън Керъл- и тримата сме запалени фенове на F1 и се интересувахме от сигурността на цялата екосистема. Така се натъкнахме на сериозна уязвимост в критичен портал, управляван от ФИА, която беше докладвана и отстранена в рамките на по-малко от 24 часа“, написа Nagil в страницата си в X.
Together with @samwcyo and @iangcarroll – all 3 of us being avid Formula1 Fans, we were looking at the security of the whole ecosystem.
That’s how we stumbled upon a severe vulnerability in a critical portal managed by the @fia, that was reported and fixed in <24 hours. pic.twitter.com/SuM4bGiD3v
— Nagli (@galnagli) October 22, 2025
