Ошибка в конфигурации FlightAware привела к утечке данных пользователей в течение многих лет

Платформа для отслеживания полетов FlightAware просит некоторых пользователей сбросить пароли для входа в свои учетные записи из-за инцидента с безопасностью данных, который мог привести к раскрытию личной информации.

Технологическая компания базируется в Хьюстоне, штат Техас, и предоставляет данные по отслеживанию полетов в режиме реального времени, а также исторические данные. FlightAware считается крупнейшей в мире платформой для отслеживания полетов с сетью из 32 000 наземных станций автоматического зависимого наблюдения-трансляции (ADS-B) в 200 странах.

В уведомлении на сайте Генеральной прокуратуры Калифорнии компания сообщает, что дата инцидента с защитой данных - 1 января 2021 года, а причиной стала ошибка в конфигурации.

Ошибка была обнаружена 25 июля 2024 года, в результате чего личная информация пользователей оставалась открытой более трех лет. Пока неясно, были ли скомпрометированы какие-либо данные.

«25 июля 2024 года мы обнаружили ошибку в конфигурации, которая могла случайно раскрыть вашу личную информацию в аккаунте FlightAware, включая идентификатор пользователя, пароль и адрес электронной почты», - говорится в уведомлении.

Кроме того, для некоторых пользователей могли быть скомпрометированы следующие типы данных, в зависимости от того, решили ли они добавить их в свои учетные записи:

• Полное имя
• Адрес для выставления счета
• Адрес доставки
• IP-адрес
• Аккаунт в социальных сетях
• Номер телефона
• Год рождения
• Последние четыре цифры номера кредитной карты
• Информация о принадлежащих самолетах
• Статус пилота
• Отрасль и должность
• Активность аккаунта (включая просмотренные полеты и оставленные комментарии)
• Номер социального страхования (SSN).

FlightAware заявила, что ошибка в конфигурации уже устранена, и всем владельцам аккаунтов, чьи данные оказались раскрыты, будет предложено сбросить пароли при следующем входе на платформу.