- Forside
- Kommentarer
Hackere fik adgang til kørernes FIA-data
Hackere har fået adgang til FIAs såkaldte kørerkategoriseringsportal og dermed kunnet se følsomme oplysninger, inklusive Max Verstappens personlige dokumenter.
Af: Peter Hartig (pha@bmf1.dk) d. 23/10 2025 klokken 22:10
FIA, den internationale motorsportsorganisation, har bekræftet at en gruppe hackere kortvarigt kom ind i deres kørerkategoriseringsportal.
Sikkerhedshullet gjorde det muligt for hackerne at se følsomme oplysninger om flere Formel 1‑kørere, herunder den firedobbelte verdensmester Max Verstappens pas, kørekort, e‑mailadresse, telefonnummer og en krypteret adgangskodehash.
Hackerne, som hedder Gal Nagli, Sam Curry og Ian Carroll, opdagede sårbarheden i juni, men valgte straks at stoppe deres forehavende, efter de havde set, at de kunne tilgå Verstappens personlige dokumenter.
De rapporterede straks hullet til FIA, som gik offline med portalen samme dag og arbejdede sammen med hackergruppen om en permanent løsning. Inden for 24 timer var fejlen udbedret, og den endelige rettelse blev bekræftet den 10. juni.
Max Verstappens data blev lækket
Copyright Red Bull Contentpool
FIA har understreget, at ingen af de berørte data er blevet gemt eller misbrugt, og at hackerne "handlede etisk" og kun ønskede at påpege svaghederne for at styrke sikkerheden i hele økosystemet.
Gruppen har offentliggjort sine resultater på sociale medier for at advare andre om lignende risici i sportens digitale infrastruktur.
Dette hændelsesforløb viser både, hvor kritisk cybersikkerhed er for store sportsorganisationer, og hvordan ansvarlig såkaldt “white‑hat”-hacking kan fungere som en forebyggende mekanisme, når den håndteres korrekt.
FIA har erklæret, at man nu vil intensivere investeringerne i cybersikkerhed og resiliens på tværs af organisationens digitale systemer.
Sikkerhedshullet gjorde det muligt for hackerne at se følsomme oplysninger om flere Formel 1‑kørere, herunder den firedobbelte verdensmester Max Verstappens pas, kørekort, e‑mailadresse, telefonnummer og en krypteret adgangskodehash.
Hackerne, som hedder Gal Nagli, Sam Curry og Ian Carroll, opdagede sårbarheden i juni, men valgte straks at stoppe deres forehavende, efter de havde set, at de kunne tilgå Verstappens personlige dokumenter.
De rapporterede straks hullet til FIA, som gik offline med portalen samme dag og arbejdede sammen med hackergruppen om en permanent løsning. Inden for 24 timer var fejlen udbedret, og den endelige rettelse blev bekræftet den 10. juni.
Max Verstappens data blev lækketCopyright Red Bull Contentpool
FIA har understreget, at ingen af de berørte data er blevet gemt eller misbrugt, og at hackerne "handlede etisk" og kun ønskede at påpege svaghederne for at styrke sikkerheden i hele økosystemet.
Gruppen har offentliggjort sine resultater på sociale medier for at advare andre om lignende risici i sportens digitale infrastruktur.
Dette hændelsesforløb viser både, hvor kritisk cybersikkerhed er for store sportsorganisationer, og hvordan ansvarlig såkaldt “white‑hat”-hacking kan fungere som en forebyggende mekanisme, når den håndteres korrekt.
FIA har erklæret, at man nu vil intensivere investeringerne i cybersikkerhed og resiliens på tværs af organisationens digitale systemer.
OM SKRIBENTEN
Peter har været en del af BMF1 næsten siden starten og er især kendt for sin faste serie af Kevin-interviews.