Hace poco se confirmó que la Federación Internacional del Automovilismo (FIA) tuvo una brecha de seguridad en su portal de Categorización de pilotos donde se filtraron más de 7 mil datos personales de los pilotos de la Formula 1. Este incidente ha generado preocupación por la falta de protección de información sensible por parte de la organización rectora del automovilismo mundial.
El problema se originó cuando un hacker utilizó una cuenta compartida para descubrir una vulnerabilidad en el sitio de Categorización de pilotos, en donde se encuentran las acreditaciones de los conductores de todas las categorías del deporte motor.
Aunque esto ocurrió en junio, no salió a la luz hasta que el especialista en ciberseguridad Ian Carroll, descubrió una vulnerabilidad en la API de la plataforma de la FIA que permitía, mediante un cambio de rol en la cuenta de usuario, obtener privilegios de administrador. Gracias a esa elevación de acceso, el investigador logró revisar datos de miles de pilotos.
Entre los datos expuestos se incluyen pasaportes, licencias, currículos, direcciones de correo electrónico, teléfonos, hashes de contraseñas y documentos personales subidos al sistema. Según los reportes de Carrol, la base de datos comprometida contenía información de aproximadamente mil datos de pilotos licenciados dentro del sistema de la FIA.
El caso más destacado es el de Max Verstappen, cuatro veces campeón mundial de F1, cuyo perfil completo fue accesible durante la prueba de los investigadores. Aunque sostienen que no descargaron o retuvieron la información sensible, el mero hecho de que fuera visible demuestra la magnitud de la vulnerabilidad.
La FIA dio su postura sobre el hackeo que sufrió
Por su parte, la FIA indicó que tuvo conocimiento del incidente en verano y que el portal fue desconectado el 3 de junio, siendo objeto de una reparación integral en los días siguientes. Se notificó a las autoridades de protección de datos y se contactó a un pequeño número de pilotos directamente afectados. En su comunicado, la entidad destacó que ninguna otra plataforma digital de la FIA se vio comprometida.
