QUEEN-OF-MOTORSPORT.com
Хакеры взломали сайт FIA, на котором хранилась конфиденциальная личная информация и документы, касающиеся гонщиков, включая чемпиона мира Макса Ферстаппена.
Спциалист по безопасности Ян Кэрролл сообщил об утечке в блоге в среду. Он сообщил, что FIA устранила уязвимости в своих системах сразу после того, как он и двое других специалистов обратились к ним в июне.
FIA подтвердила факт утечки данных и заявила, что приняла меры для защиты данных гонщиков. FIA связалась с пострадавшими пилотами, а также с соответствующими органами по защите данных.
Хакеры взломали сайт FIA, посвященный классификации пилотов, зарегистрировав учётную запись обычного пользователя, а затем, воспользовавшись уязвимостями системы, получили права администратора. Это дало им возможность получить доступ к конфиденциальной личной информации любого пилота по своему выбору. «Похоже, у нас был полный доступ администратора к сайту FIA, посвященному классификации пилотов», — отметили они.
Хакеры заявили, что не получали доступа к конфиденциальной информации о лицах, найденных в результате взлома, и не сохраняли ее, и немедленно сообщили о результатах в FIA.
«Мы прекратили тестирование, обнаружив, что можно получить доступ к паспорту, резюме, водительским правам, хэшу пароля и PII [лично идентифицируемой информации] Макса Ферстаппена», — написал Кэрролл. «Эти данные могут быть доступны всем гонщикам Формулы-1, имеющим категорию, а также конфиденциальной информации о внутренних операциях FIA. Мы не получали доступа ни к каким паспортам [или] конфиденциальной информации, и все данные были удалены».
На сайте FIA, посвящённом классификации водителей, содержится информация почти о 7000 гонщиков.
Руководящий орган отреагировал на нарушение в заявлении: «FIA стало известно о киберинциденте, связанном с сайтом FIA Driver Categorization, который был осуществлён этим летом. Были приняты немедленные меры по защите данных водителей, и FIA сообщила об этой проблеме соответствующим органам по защите данных в соответствии со своими обязательствами».
По словам специалистов, FIA отключила сайт 3 июня, в тот же день, когда им сообщили о взломе. Неделю спустя они предоставили информацию о комплексном решении. FIA заявляет, что вложила значительные средства в меры по обеспечению кибербезопасности и устойчивости во всех своих цифровых активах и ввела меры по защите данных мирового класса для защиты всех своих заинтересованных сторон, а также реализует политику безопасности на уровне проекта во всех новых цифровых инициативах.
СПАСИБО ВАМ!
