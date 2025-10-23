Специалист по кибербезопасности Ян Кэрролл вместе со своими коллегами «белыми» хакерами (ищут уязвимости не для кражи данных, а для улучшения защиты) Гал Нагли и Сэм Карри получили доступ к сайту Международной автофедерации FIA для классификации гонщиков, зарегистрировав учётную запись обычного пользователя, а затем, воспользовавшись уязвимостями системы, получили права администратора. Это дало им возможность получить доступ к конфиденциальной личной информации любого пилота по своему выбору.

© autosport.com.ru

«Мы прекратили тестирование, обнаружив, что можно получить доступ к паспортам, резюме, водительским правам, хэшу пароля и личной идентифицируемой информации Макса Ферстаппена. Эти данные могут быть доступны обо всех гонщиках Формулы 1 и любых пилотах, имеющим лицензию, а также можно получить конфиденциальной информации о внутренних операциях FIA. Мы не скачивали никакие паспорта или конфиденциальную информацию, все данные были удалены, хотя мы получили полный доступ администратора к сайту FIA, посвящённому классификации гонщиков», — заявил Ян Кэрролл.

FIA подтвердила факт утечки данных и заявила, что приняла меры для защиты данных водителей. FIA связалась с пострадавшими пилотами, а также с соответствующими органами по защите данных, поскольку речь идёт об информации о примерно 7000 спортсменов разных категорий и из разных стран мира. По словам исследователей, FIA отключила сайт в тот же день, когда им сообщили о взломе. Неделю спустя они предоставили информацию о «комплексном решении».

FIA заявила, что «вложила значительные средства в меры по обеспечению кибербезопасности и устойчивости во всех своих цифровых активах» и «ввела меры по защите данных мирового класса для защиты всех своих заинтересованных сторон, а также реализует политику безопасности на уровне проекта во всех новых цифровых инициативах».