FIA ra thông cáo sau vụ rò rỉ thông tin của Max Verstappen

Vài tháng trước, một nhóm các nghiên cứu về bảo mật đã phát hiện ra lỗ hổng bảo mật nói trên. Là một thành viên trong nhóm, Ian Carroll đã chia sẻ vụ việc này trong một bài đăng trên blog cá nhân. Anh cho biết FIA đã xử lý các lỗ hổng bảo mật trong hệ thống ngay sau khi được anh và hai nhà nghiên cứu khác liên hệ vào tháng 6.

FIA cũng đã xác nhận vụ việc và cho biết họ đã thực hiện các biện pháp để bảo mật dữ liệu của các tay đua. Tổ chức này đã liên hệ với các tay đua liên quan cũng như các cơ quan bảo vệ dữ liệu.

Nhóm nghiên cứu tuyên bố họ không truy cập hoặc lưu giữ thông tin nhạy cảm liên quan đến bất kỳ ai thông qua vụ xâm nhập và đã báo cáo phát hiện của mình cho FIA ngay lập tức.

Trang web Phân loại Tay đua (Driver Categorisation) của FIA bị xâm nhập thông qua việc sử dụng một tài khoản người dùng thông thường. Nhóm nghiên cứu đã lợi dụng các lỗ hổng bảo mật trong hệ thống để giành được quyền quản trị viên. Điều này cho phép họ truy cập thông tin cá nhân nhạy cảm của bất kỳ tay đua nào được chọn.

Có vẻ như chúng tôi đã lấy được toàn quyền quản trị đối với trang web phân loại tay đua của FIA.

Nhóm nghiên cứu bảo mật

Carroll viết trên trang blog cá nhân: "Chúng tôi đã ngừng thử nghiệm sau khi phát hiện rằng mình có thể truy cập vào hộ chiếu, sơ yếu lý lịch, bằng lái, mã băm mật khẩu và các thông tin định danh cá nhân (personally identifiable information, PII) của Max Verstappen. Các dữ liệu tương tự của các tay đua F1 được phân loại khác cũng có thể được truy cập, cùng với thông tin nhạy cảm về các hoạt động nội bộ của FIA. Chúng tôi không truy cập vào bất kỳ hộ chiếu hay thông tin nhạy cảm nào và tất cả dữ liệu đã bị xóa."

Trang web phân loại tay đua của FIA chứa thông tin chi tiết của gần 7.000 tay đua. Trong một thông cáo báo chí gửi đến trang RaceFans, cơ quan quản lý này cũng đã phản hồi về vụ việc.

Thông cáo này có nêu: "FIA đã ghi nhận về một sự cố mạng liên quan đến trang web Phân loại Tay đua vào mùa hè. Các biện pháp ngay lập tức đã được thực hiện để bảo vệ dữ liệu của các tay đua, và FIA đã báo cáo sự cố này cho các cơ quan bảo vệ dữ liệu có thẩm quyền theo đúng nghĩa vụ của FIA."

"FIA cũng đã thông báo cho một số ít tay đua bị ảnh hưởng bởi sự cố này. Không có nền tảng kỹ thuật số nào khác của FIA bị ảnh hưởng trong sự cố này."

Theo nhóm nghiên cứu, FIA đã ngừng hoạt động trang web của mình vào ngày 3 tháng 6, cùng ngày họ được thông báo về vụ xâm nhập. Họ cũng đã cung cấp chi tiết về một "bản sửa lỗi toàn diện" một tuần sau đó.

FIA cho biết họ đã đầu tư mạnh mẽ vào các biện pháp an ninh mạng và khả năng phục hồi dữ liệu trên toàn bộ hệ thống kỹ thuật số của mình. Tổ chức này cũng đã áp dụng các biện pháp bảo mật dữ liệu theo tiêu chuẩn thế giới để bảo vệ tất cả các bên liên quan và triển khai chính sách security-by-design trong tất cả các sáng kiến ​​kỹ thuật số mới.