Plataforma de rastreamento de voos FlightAware vaza dados de usuários por anos

Imagem com a logomarca da FlightAware

A plataforma de rastreamento de voos FlightAware está pedindo que alguns usuários redefinam suas senhas de login de conta. A empresa, na verdade, acabou vazando dados dos usuários, de acordo com as informações levantadas pelo Bleeping Computer.

Vazam dados dos usuários da FlightAware

A FlightAware, empresa de tecnologia, está sediada em Houston, Texas, e fornece dados de rastreamento de voo em tempo real e históricos. A empresa é considerada a maior plataforma de rastreamento de voo do mundo, com uma rede de 32.000 estações terrestres Automatic Dependent Surveillance-Broadcast (ADS-B) em 200 países.

Em notificação no site do Gabinete do Procurador-Geral da Califórnia, a empresa informa que a data do incidente de segurança de dados é 1º de janeiro de 2021 e a causa foi um erro de configuração.

Imagem com avião

Esse erro foi descoberto em 25 de julho de 2024, deixando informações pessoais do usuário expostas por mais de três anos. Não está claro se algum dado foi comprometido.

Em 25 de julho de 2024, descobrimos um erro de configuração que pode ter exposto inadvertidamente suas informações pessoais em sua conta FlightAware, incluindo ID de usuário, senha e endereço de e-mail.

Aviso (Via: Bleeping Computer

Além disso, os seguintes tipos de dados podem ter sido comprometidos para alguns usuários, dependendo se as pessoas optaram por adicioná-los às suas contas: nome completo; endereço de Cobrança; endereço para envio; endereço IP; conta de mídia social; número de telefone; ano de nascimento; últimos quatro dígitos do número do cartão de crédito; informações sobre aeronaves de propriedade; status de piloto; indústria e título; atividade da conta (incluindo voos visualizados e comentários postados); número de Segurança Social (SSN).

Erro corrigido

A FlightAware disse que o erro de configuração já foi corrigido e todos os titulares de contas cujos dados foram expostos serão solicitados a redefinir suas senhas no próximo login na plataforma.

Por excesso de cautela, também estamos solicitando que todos os usuários potencialmente impactados redefinam suas senhas. Você será solicitado a fazer isso no seu próximo login no FlightAware.

O serviço também fornece uma página dedicada para usuários que desejam redefinir a senha de suas contas imediatamente, disponível aqui. Todos os usuários que receberem a notificação de incidente de segurança de dados receberão um pacote gratuito de proteção de identidade por 24 meses pela Equifax e serão orientados a relatar atividades suspeitas às autoridades policiais locais.

Qualquer usuário que use as mesmas credenciais para fazer login em outras plataformas online deve redefini-las o mais rápido possível para reduzir o risco de sequestro de conta por meio de ataques de preenchimento de credenciais.

Via: Bleeping Computer

Acesse a versão completa
Sair da versão mobile