Beveiligingsexperts hacken FIA-website en krijgen toegang tot persoonlijke gegevens Max Verstappen
Uitgegeven door Bas Kaligis • 24 oktober 2025 07:45
Beveiligingsonderzoeker Ian Carroll ontdekte samen met twee collega's een kwetsbaarheid in het systeem van de FIA waarmee ze toegang kregen tot gevoelige informatie van duizenden coureurs, waaronder het paspoort en persoonlijke gegevens van viervoudig wereldkampioen in de hoogste klasse van de autosport; Max Verstappen. Het trio meldde het beveiligingslek direct bij de autosportbond in juni en had geen kwaadaardige intenties.
De onderzoekers ontdekten de fout op de Driver Categorisation-website van de FIA, een platform met profielen van bijna zevenduizend gelicentieerde coureurs. Wat begon als een simpele test met een gewoon gebruikersaccount, escaleerde al snel. Carroll en zijn team kregen volledige beheerdersrechten over het systeem, waarmee ze persoonlijke documenten, paspoorten en andere vertrouwelijke materialen konden inzien.
De beveiligingsexperts stopten onmiddellijk toen ze de ernst van de situatie beseften. Ze contacteerden de FIA om het beveiligingslek te melden en hielpen het systeem te beveiligen voordat er schade kon ontstaan. Carroll verwijderde alle gegevens die ze hadden ingezien.
De FIA reageerde voortvarend en prees de onderzoekers voor hun ethische aanpak. De autosportbond haalde de Driver Categorisation-website op 3 juni offline, dezelfde dag dat ze werden gewaarschuwd, en implementeerde een week later een uitgebreide oplossing. Slechts een klein aantal coureurs werd getroffen door het incident, dat geen invloed had op andere digitale platformen van de FIA.
Het voorval dient als waarschuwing dat zelfs elite-instellingen in de mondiale sport kwetsbaar blijven voor cyberdreigingen. Carroll's ontdekking benadrukt hoe cruciaal proactieve beveiligingsmaatregelen zijn geworden. De FIA bevestigde in een verklaring: "We hebben uitgebreid geïnvesteerd in cyberbeveiligings- en veerkrachtmaatregelen voor ons digitale domein en implementeren een beleid van security-by-design in alle nieuwe digitale initiatieven."
