国际汽联系统遭黑客攻击，泄露维斯塔潘等车手敏感信息

近期，国际汽车联合会（FIA）的管理系统发生了一起网络攻击事件，该系统负责管理F1车手分级和超级驾照。此次攻击导致包括现任世界冠军马克斯·维斯塔潘在内的多名车手的敏感信息被泄露。该事件发生在6月，但直到本周才公之于众，并在道德黑客的协助下迅速得到解决，他们发现了系统漏洞。

为何重要：

• 此次安全漏洞凸显了体育组织在日益数字化的世界中保护敏感个人数据所面临的持续挑战。对于像F1这样拥有高知名度运动员的全球性运动而言，此类事件可能引发对隐私和数据完整性的担忧。
• 尽管黑客未下载或保存任何数据，但恶意行为者利用类似漏洞的可能性仍然存在重大风险。

详情：

• 事件起源：三名道德黑客——Gal Nagli、Sam Curry 和 Ian Carroll——通过利用网站框架中的一个漏洞，获得了对FIA系统的访问权限。
• 访问级别：黑客创建了一个账户，并成功将访问权限提升至管理员级别，使其能够查看内部仪表板。
• 访问的数据：根据Nagli的X（前Twitter）账号披露，他们能够看到车手的信息，但明确表示未下载或保存任何护照或敏感个人信息。他们仅为验证漏洞，截取了截图作为证明，并立即停止了测试。
• 解决过程：黑客与FIA进行了合作，FIA迅速采取措施保护了该门户网站。FIA还向数据保护机构报告了此事件，并通知了少数受影响的车手。
• FIA的回应：FIA确认已立即采取措施保护车手数据，且没有其他FIA数字平台受到影响。他们强调已在所有数字资产上投入巨资用于网络安全和韧性建设。
• 过往事件：这不是FIA首次出现网络安全问题；去年曾发生过一起独立的黑客事件，影响了电子邮件账户，但具体细节未披露。

展望未来：

• 此事件为所有大型体育组织敲响了警钟，提醒它们必须持续审查和加强网络安全协议。FIA的快速响应和与道德黑客的合作是积极的，但事件本身凸显了持续存在的威胁。
• 未来，FIA可能会继续大力投资于所有新数字项目的安全设计原则，以保护利益相关者的数据并维护F1社区内的信任。