FIA（国際自動車連盟）は今年初め、サイバーセキュリティにおいて脆弱性が存在していたことを正式に認めた。これはエシカルハッカー（ホワイトハットハッカー）によって発見されたもので、マックス・フェルスタッペンのパスポートや個人情報など、極めて機密性の高いデータにアクセスできる状態だったことが明らかになった。

サイバーセキュリティ研究者のイアン・キャロル氏とそのチームは、自身のブログで経緯を詳しく説明した。FIAの「ドライバー分類ポータル」に存在していた脆弱性を突くことで、アクセス権限を管理者レベルまで引き上げ、世界中のプロドライバーの機密ファイルを閲覧できたという。

※イアン・キャロル氏のブログ記事
https://ian.sh/fia

キャロル氏らは、このシステムの脆弱性を利用して、身分証明書、履歴書、ライセンス記録といった書類を簡単に閲覧できたと説明した。テストの最中、フェルスタッペンの個人情報に到達した時点で調査を中断したという。

「マックス・フェルスタッペンのパスポート、履歴書、ライセンス、パスワードハッシュ、そして個人情報（個人識別用情報）にアクセス可能だと分かった時点で、僕たちはテストをやめた」
「取得した全データはすぐに削除し、6月初旬にFIAへ責任をもって報告した」

FIAはその後、ドイツ通信社DPAをはじめ複数のメディアに対し、今回の情報漏洩を正式に認めた。広報担当者は次のようにコメントした。

「ドライバー分類ウェブサイトに関連するサイバーインシデントが発生したことを把握している。直ちにドライバーのデータを保護する措置を取った」

FIAによると、このサイトはすぐにオフライン化され、ハッカーらと直接協力して脆弱性を修正したという。