Новости СМИ2
autosprot.com
ГлавнаяБлог
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

autosprot.com

21 подписчик

Свежие комментарии

  • ВАРЯГ РУС
    Как бы Кайл не оказался калом. Ничего личного - игра слов.Гонщик NASCAR, сч...
  • Надежда Никитина
    Просто слабо у нас выиграть.Дакар проигнориро...
  • Иван Захава
    Вчера Путин присвоил звание Героя России русскому офицеру Алексею Попову - вот это звезда, а этот клоун чего добился?!«Больше жести». А...

Хакеры получили доступ к личной информации пилотов Формулы 1 с сайта FIA

Motor Sport Magazine

Специалист по кибербезопасности Ян Кэрролл вместе со своими коллегами «белыми» хакерами (ищут уязвимости не для кражи данных, а для улучшения защиты) Гал Нагли и Сэм Карри получили доступ к сайту Международной автофедерации FIA для классификации гонщиков, зарегистрировав учётную запись обычного пользователя, а затем, воспользовавшись уязвимостями системы, получили права администратора.

Это дало им возможность получить доступ к конфиденциальной личной информации любого пилота по своему выбору.

«Мы прекратили тестирование, обнаружив, что можно получить доступ к паспортам, резюме, водительским правам, хэшу пароля и личной идентифицируемой информации Макса Ферстаппена. Эти данные могут быть доступны обо всех гонщиках Формулы 1 и любых пилотах, имеющим лицензию, а также можно получить конфиденциальной информации о внутренних операциях FIA. Мы не скачивали никакие паспорта или конфиденциальную информацию, все данные были удалены, хотя мы получили полный доступ администратора к сайту FIA, посвящённому классификации гонщиков», — заявил Ян Кэрролл.

FIA подтвердила факт утечки данных и заявила, что приняла меры для защиты данных водителей. FIA связалась с пострадавшими пилотами, а также с соответствующими органами по защите данных, поскольку речь идёт об информации о примерно 7000 спортсменов разных категорий и из разных стран мира. По словам исследователей, FIA отключила сайт в тот же день, когда им сообщили о взломе. Неделю спустя они предоставили информацию о «комплексном решении».

FIA заявила, что «вложила значительные средства в меры по обеспечению кибербезопасности и устойчивости во всех своих цифровых активах» и «ввела меры по защите данных мирового класса для защиты всех своих заинтересованных сторон, а также реализует политику безопасности на уровне проекта во всех новых цифровых инициативах».

«FIA стало известно о киберинциденте, связанном с сайтом FIA Driver Categorization, который был осуществлён этим летом. Были приняты немедленные меры по защите данных водителей, и FIA сообщила об этой проблеме соответствующим органам по защите данных в соответствии со своими обязательствами», — приводит RaceFans официальный ответ Международной автофедерации.

Источник: RaceFans

Ссылка на первоисточник
наверх