Schokkend datalek FIA - Verstappen's paspoort lag op straat voor hackers

In dit artikel:

Ethische hackers, zelf F1-fans, ontdekten begin juni een ernstige beveiligingsfout in het FIA‑portaal voor coureursclassificatie (Bronzé/Zilver/Goud/Platina). Door een relatief eenvoudige escalatie van rechten kregen zij administrator‑toegang en konden ze vertrouwelijke documenten inzien: paspoorten van alle coureurs (waaronder dat van wereldkampioen Max Verstappen), persoonlijke cv’s, volledige licentiegegevens, contactgegevens van familieleden, versleutelde wachtwoord‑hashes en in enkele gevallen bankinformatie.

De onderzoekers beëindigden hun zoektochten zodra ze zich realiseerden welke data zichtbaar waren en rapporteerden het lek verantwoord aan de FIA. De organisatie liet de classificatiewebsite offline halen, gaf aan direct maatregelen te hebben genomen en heeft naar eigen zeggen relevante autoriteiten en de getroffen rijders geïnformeerd. Ook benadrukte de FIA dat andere systemen, zoals de Superlicentie‑database, niet zijn aangetast.

De onthulling werpt echter ernstige vragen op over de digitale weerbaarheid van de sportbond: als één systeem zo makkelijk te compromitteren was, hoeveel andere kwetsbaarheden blijven onopgemerkt? Het lek heeft niet alleen vertrouwensschade veroorzaakt maar vormt ook reële veiligheidsrisico’s voor coureurs — van identiteitsfraude tot stalking — vooral omdat persoonlijke documenten en contactgegevens publiek of in verkeerde handen ernstige gevolgen kunnen hebben.

Kortom: de incidentafhandeling volgde de regels van verantwoord melden, maar het voorval benadrukt dat de FIA — en vergelijkbare sportorganisaties — hun IT‑beveiliging moeten aanscherpen en transparanter moeten zijn over welke stappen zijn gezet om herhaling te voorkomen.