FIA Güvenlik Açığı Sonrası Hack’lenen Yarışçıların Kişisel Verileri Ortaya Çıktı
Bu yaz yaşanan bir FIA güvenlik açığı nedeniyle, Max Verstappen dahil olmak üzere yüzlerce yarış pilotunun kişisel verilerine kısa süreliğine erişim sağlandığı ortaya çıktı.
X kullanıcı adı galnagli olan bir kişi, kendisi ve iki arkadaşının FIA’nın sürücü kategorilendirme portalındaki gizli bilgilere ulaştığını kanıtlayan delillere sahip olduğunu açıkladı. Erişilen veriler arasında pasaport numaraları ve kişisel iletişim bilgileri bulunuyordu.
Üçlü, sistemin “tüm ekosisteminin güvenliğini” test etmek amacıyla portalda bir sürücü sayfası oluşturdu. Ardından, portalda yönetici (admin) olma teorisini denemek için talepte bulundular ve bu istek kabul edildi. Bu sayede galnagli ve arkadaşları sistemde kayıtlı tüm sürücülerin kişisel verilerine erişim sağladı. Merakları nedeniyle dört kez F1 dünya şampiyonu Max Verstappen’in bilgilerini de incelediler.
Verstappen’in özgeçmişi, süper lisansı, pasaportu ve diğer önemli kişisel verilerine ulaşabildiler ancak “hiçbir pasaport veya hassas kişisel bilgiyi indirmediler ya da kaydetmediler.”
Oluşturdukları hesap daha sonra silindi ve FIA’ya durumu bildirerek birlikte hızlıca sorunu çözmek için çalıştılar.
Bu güvenlik açığının nedeni olarak “mass assignment” (toplu atama) adlı bir hata gösterildi. Bu hata, sunucunun admin olma talebini hesaptaki erişim haklarını kontrol etmeden kabul etmesinden kaynaklandı.
FIA tarafından yapılan açıklamada, sürücü verilerinin korunması için “acil önlemler” alındığı belirtildi:
“FIA, yaz aylarında FIA Sürücü Kategorilendirme web sitesinde yaşanan bir siber olayın farkına vardı. Sürücülerin verilerinin güvenliği için hemen önlemler alındı ve FIA, bu durumu ilgili veri koruma otoritelerine bildirdi. Etkilenen az sayıdaki sürücüye de bilgi verildi. Bu olayda başka FIA dijital platformları etkilenmedi. FIA, dijital altyapısında siber güvenlik ve dayanıklılık için büyük yatırımlar yaptı. Tüm paydaşlarını korumak için dünya standartlarında veri güvenliği önlemleri uygulamakta ve yeni dijital projelerde güvenlik tasarımını öncelikli hale getirmektedir.”
Yaşanan bu olay, motorsporları dünyasında veri güvenliğinin önemini bir kez daha gözler önüne serdi. FIA’nın hızlı müdahalesi ve şeffaf bilgilendirmesi, benzer durumların önüne geçilmesi adına kritik bir adım olarak değerlendiriliyor.
Kaynak: Racingnews365 // https://racingnews365.com/hackers-gain-access-to-private-max-verstappen-data-in-shock-fia-security-breach
