Os pilotos que participam do Campeonato Mundial de Endurance da FIA (WEC) tiveram suas carteiras de motorista e identidade vazadas, de acordo com uma reportagem divulgada pelo site CyberNews.
Pesquisadores do site encontraram, em 16 de junho, dois pacotes do Google Cloud Storage mal configurados – expostos publicamente. Juntos, eles possuíam mais de 1,1 milhão de arquivos, entre eles passaportes, carteiras de habilitação e identidades emitidas pelo governo para pilotos que competem no WEC.
Ou seja, isso se configura um vazamento de dados pessoais de todos os pilotos participantes do Mundial de Endurance, um fato de graves proporções que certamente precisará de intervenção considerável das autoridades para evitar que algo de pior ocorra com os envolvidos nesta situação.
Os baldes do Google Cloud Storage pertencem ao site FIA WEC, administrado pela empresa Le Mans Endurance Management e pelo Automobile Club de l’Ouest (ACO), que organizam o campeonato e as 24 Horas de Le Mans, manchete do campeonato corrida.
Ataques hackers são comuns, mas este não é o cas odo WEC
Em algumas ocasiões conhecidas no mundo da tecnologia, grupos hackers costumam invadir servidores para roubar dados pessoais de milhões de usuários. Em outras situações, dados que mantém sites e grupos ativos acabam sendo roubados. Na maioria das vezes, os grupos hackers pedem uma quantia considerável para o “resgaste” dos dados.
Não se sabe por quanto tempo esses depósitos de armazenamento foram expostos publicamente ou se foram acessados de forma maliciosa ou não. Mas mesmo que não fossem, esta é uma falha de segurança enorme para um campeonato global de alto nível.
A CyberNews listou algumas recomendações ao LMEM, os quais podem ser vistos visitando o site de segurança. Até o momento, o WEC não se pronunciou oficialmente sobre este grave erro ocorrido. Agora, fica a expectativa pela data em que este problema será resolvido, preservando a segurança dos pilotos.