Hacker Ian Carroll, FIA’nın resmi sitesinde F1 pilotlarının pasaport ve kimlik bilgilerine kadar ulaşılabilen ciddi bir güvenlik açığı tespit etti. Federasyon sorunu yaz aylarında giderdi.

Amerikalı siber güvenlik araştırmacısı ve etik hacker Ian Carroll, FIA’nın resmi sitesinde yaz aylarında ciddi bir açık tespit edildiğini duyurdu. Carroll’un açıklamasına göre bu açık sayesinde pilotların kişisel verilerine — aralarında dünya şampiyonu Max Verstappen’in de bulunduğu isimlerin pasaport, özgeçmiş, ehliyet ve şifre bilgilerine — erişim sağlanabiliyordu.

Carroll, FIA ile 3 Haziran’da iletişime geçtikten sonra federasyonun sistemi hızla kapattığını ve bir hafta içinde “tam bir çözüm” sunduğunu belirtti.

Carroll, “FIA’nın pilot kategorilendirme sitesine tam yönetici erişimi sağlanabiliyordu. Verstappen’in pasaportu ve kişisel kimlik bilgilerine ulaşılabildiğini gördüğümüzde testleri derhal durdurduk. Hiçbir veriyi görüntülemedik ya da saklamadık ve tüm bulgularımızı FIA’ya bildirdik” dedi.

FIA, ihlali doğrulayarak konuyla ilgili şu açıklamayı yaptı: “FIA, tüm dijital altyapısında siber güvenlik önlemlerine büyük yatırımlar yaptı. Paydaşlarımızın verilerini korumak için dünya standartlarında veri güvenliği uyguluyor ve tüm yeni dijital projelerde güvenliği tasarım aşamasından itibaren önceliklendiriyoruz.”

Federasyon, saldırının ardından yalnızca sınırlı sayıda pilotun etkilendiğini, gerekli bildirimlerin ve veri koruma kurumlarına iletimlerin tamamlandığını duyurdu.

tr.motorsport.com