Zo simpel kwam het lek met de gegevens van Verstappen tot stand

Na gezien te hebben hoe online beveiligingsbedrijven zich als sponsoren op de Formule 1 storten, vroegen drie hackers zich f hoe goed beveiligd de platformen in de sport zijn. Dat bleek dus tegen te vallen, met de FIA als eerste waar een lek werd gevonden.

Op de inmiddels aangepast website drivercategorisation.fia.com creëren coureurs een account om een beoordeling aan te vragen voor racen in endurance wedstrijden; de zogenaamde Platinum, Gold, Silver en Bronze-beoordelingen. Ook Formule 1-coureurs zitten daar bij, zoals dus Verstappen - met een Platinum-licentie. 

Elke coureur moet daarvoor een profiel aanmaken, waarna enkele persoonlijke gegevens dienen te worden uploaded. Met enkele voor hackers eenvoudige handelingen, die verschillende codes aanpasten, was het in dat systeem mogelijk om de rol van admin aan te nemen.

Eenmaal als admin werd de sessie vernieuwd, en na het inloggen kwam er een nieuws dashboard te voorschijn. Dat was voor de FIA-beheerders bedoeld om de coureurs te categoriseren, medewerkers te beheren en server-side variabelen zoals e-mailsjablonen en meer bij te werken.

De hackers leken volledige beheerderstoegang te hebben tot de FIA-website voor coureurscategorisering.

Om de bevindingen te checken, is er geprobeerd een profiel van een coureur te laden, waarbij onder andere het e-mailadres, telefoonnummer, paspoort, cv van de gebruiker te zien waren.

Daarnaast was alle interne communicatie met betrekking tot de categorisering van rijders laden, inclusief opmerkingen over hun prestaties en commissiegerelateerde beslissingen.

De hack werd afgebroken nadat het mogelijk bleek om toegang te krijgen tot onder andere het paspoort, cv, rijbewijs van Max Verstappen. Deze gegevens waren toegankelijk van alle Formule 1-coureurs die waren beoordeeld in dit FIA-systeem.

De hackers benadrukken geen toegang gehad te hebben tot paspoorten of gevoelige informatie en alle gegevens zijn verwijderd. De FIA is vervolgens van het lek op de hoogte gesteld. 

De autosportfederatie heeft daar tegen GPblog op gereageerd.

Als je nooit meer wat wilt missen van het laatste nieuws in de Formule 1, dan is de F1 VANDAAG-podcast van GPblog perfect voor jou. Hoofdredacteur Tim Kraaij, host Thierry Bakker en Formule 1-purist Gandor Bronkhorst bespraken in Texas de hoofdzaken in de Formule 1. Bekijk de meest recente aflevering hieronder op YouTube of beluister hem via Spotify.