Den 25 juli 2024 upptäckte FlightAware ett konfigurationsfel som resulterade i att användarnas personliga information varit oavsiktligt exponerad i över tre års tid. Enligt BleepingComputer är det ännu oklart om någon data har blivit komprometterad, men FlightAware har nu meddelat sina användare om incidenten.
Exponerad användardata
FlightAware bekräftade att det var ett konfigurationsfel som kan ha lett till att känslig användarinformation, inklusive användar-ID, lösenord och e-postadresser, har varit synlig för obehöriga. Företaget informerade användarna genom ett meddelande, där de också förklarade att det är möjligt att andra typer av data kan ha komprometterats för vissa användare beroende på vilken information de valt att lagra på sina konton.
De data som kan ha blivit exponerade inkluderar:
- Fullständigt namn
- Fakturaadress
- Leveransadress
- IP-adress
- Konton på sociala medier
- Telefonnummer
- Födelseår
- De fyra sista siffrorna på kreditkort
- Information om ägda flygplan
- Pilotstatus
- Yrkesområde och titel
- Kontoverksamhet (visade flygningar, kommentarer)
- Personnummer (SSN)
Åtgärder för att skydda användare
Efter att ha upptäckt problemet har FlightAware snabbt åtgärdat konfigurationsfelet och arbetar nu för att säkerställa att ingen ytterligare data exponeras. Som en del av åtgärdsplanen kommer alla drabbade användare att uppmanas att återställa sina lösenord vid nästa inloggning. FlightAware har också skapat en dedikerad sida för användare som önskar återställa sina lösenord omedelbart.
För att ytterligare skydda användarna erbjuder FlightAware ett gratis 24-månaders identitetsskyddspaket genom Equifax. Användarna uppmanas också att rapportera misstänkt aktivitet till sina lokala brottsbekämpande myndigheter.
Skydd mot kontokapningar
FlightAware varnar också användarna för risken för kontokapningar via så kallade “credential stuffing”-attacker, där angripare försöker logga in på andra onlineplattformar med samma inloggningsuppgifter. Användare som har samma lösenord på andra webbplatser bör omedelbart ändra sina lösenord för att minska risken för vidare intrång.
Framtida uppdateringar
Trots att FlightAware har åtgärdat säkerhetsfelet, har företaget ännu inte bekräftat om någon obehörig åtkomst har skett eller hur många användare som påverkats. BleepingComputer har bett FlightAware om mer information och kommer att uppdatera artikeln så snart svar mottas.