0
In een sport gedreven door technologie en miljarden is een fundamentele digitale kwetsbaarheid blootgelegd. Ethische hackers kregen toegang tot de meest gevoelige privégegevens van F1-coureurs. Inclusief het paspoort van wereldkampioen Max Verstappen. De vraag: hoe kon dit gebeuren?
"Vrij eenvoudig" was genoeg
De hackers, F1-fans zonder kwade bedoelingen, ontdekten de kwetsbaarheid in het FIA-classificatieportaal. Dat systeem deelt coureurs in categorieën in. Brons, Zilver, Goud, Platina.
FIA negeert Verstappen na Nürburgring-succes
Coureurs woest op F1-leiding: "We hadden ze gewaarschuwd!"
Volgens hun blogpost was het "vrij eenvoudig" om toegangsrechten te escaleren naar administrator-niveau. Vanaf dat moment hadden ze toegang tot een schat aan vertrouwelijke documenten.
Identiteitspapieren. CV's. Licentiegegevens. Zelfs wachtwoorden van professionele coureurs. Alles. De onderzoekers stopten meteen toen ze beseften wat ze konden zien.
Wat toegankelijk was:
● Paspoorten van alle coureurs
● Persoonlijke CV's en werkhistorie
● Volledige licentiegegevens
● Wachtwoord-hashes (versleutelde wachtwoorden)
● Contact informatie families
● Bankgegevens sommige coureurs
Verstappen als wake-up call
"We stopten met testen nadat we zagen dat het mogelijk was om toegang te krijgen tot het paspoort, cv, licentie en wachtwoord-hash van Max Verstappen," schreven ze.
Die verantwoorde aanpak is prijzenswaardig. Maar de vraag blijft: hoeveel anderen hadden deze toegang al? Hackers met slechte bedoelingen delen niet wat ze vinden.
De hackers meldden het lek begin juni aan de FIA. Verantwoord. Zoals het hoort. Maar het feit dat het bestond is schokkend.
FIA's reactie
"De FIA werd op de hoogte gebracht van een cyberincident met betrekking tot de website voor coureursclassificatie," aldus een woordvoerder. Typisch corporate-speak. "Er zijn onmiddellijk maatregelen genomen om de gegevens van de coureurs te beveiligen."
De website ging direct offline. FIA werkte samen met de hackers om het lek te dichten. Relevante autoriteiten en getroffen coureurs zijn geïnformeerd.
Maar de schade is gedaan. Vertrouwen geschonden. Veiligheid in twijfel getrokken.
Geen andere platforms getroffen?
FIA benadrukt dat geen andere digitale platforms getroffen zijn. De officiële Superlicentie-database is veilig, zeggen ze. Maar hoe weten we dat zeker?
Als één systeem zo eenvoudig te kraken is, wat zegt dat over andere systemen? Het roept serieuze vragen op over digitale veiligheid bij de FIA.
Privacy is niet gegarandeerd
In een tijdperk waarin data goud is, toont dit lek aan dat zelfs de meest prestigieuze sportorganisaties kwetsbaar zijn. De privacy van hun grootste sterren? Niet altijd gegarandeerd.
Verstappen's paspoort op straat. Dat is niet alleen een technisch probleem. Het is een veiligheidsprobleem. Identiteitsdiefstal. Stalkers. De risico's zijn reëel.
De vraag is niet of de FIA moet verbeteren. Die is hoe snel ze dat kunnen doen. En of coureurs hun vertrouwen terug kunnen winnen.
Data is goud. Maar blijkbaar is het niet altijd veilig bij de FIA.
Grand Prix van Japan
I. Hadjar
C. Leclerc
982 leden hebben dit team als favoriet
Reacties (0)
Login om te reageren