FlightAware curenje podataka otkriva lične podatke korisnika

Popularna web stranica za praćenje letova FlightAware otkrila je grešku u konfiguraciji koja je otkrila osjetljive lične podatke svojih korisnika.

Curenje podataka uključivalo je korisničke ID-ove, lozinke i adrese e-pošte, a ovisno o informacijama koje su dali korisnici, možda su otkrili i puna imena, adrese za naplatu i dostavu, IP adrese, račune društvenih medija, brojeve telefona, godine rođenja, djelomične brojeve kreditnih kartica. , detalji o vlasništvu aviona, industrija, titula, status pilota i aktivnosti naloga kao što su pregledani letovi i objavljeni komentari.

Curenje podataka potencijalno utiče na sve korisnike FlightAwarea koji su imali račune između 1. januara 2021. i 25. jula 2024. FlightAware nije otkrio tačan broj pogođenih pojedinaca. Međutim, iz predostrožnosti, kompanija zahtijeva od svih potencijalno pogođenih korisnika da resetuju svoje lozinke.

Nakon što je otkrio izloženost, FlightAware je izjavio da je odmah ispravio konfiguracijsku grešku. Kompanija je počela da obavještava pogođene korisnike putem e-pošte 15. avgusta 2024. U obavještenju o kršenju, FlightAware pruža pogođenim pojedincima detalje o određenim vrstama ličnih podataka koji su izloženi i nudi 24 mjeseca besplatne usluge praćenja kredita.

Korisnicima FlightAware-a savjetujemo da:

• Resetujte lozinke na njihovom FlightAware nalogu, kao i na svim drugim nalozima koji koriste istu lozinku.
• Promijenite lozinke na povezane račune društvenih medija koji su možda bili izloženi.
• Razmislite o korištenju upravitelja lozinki za kreiranje i pohranjivanje jakih, jedinstvenih lozinki za svaki račun.
• Pratite kreditne izvještaje i finansijske račune na sumnjive aktivnosti.
• Obavijestite njihovu banku o potencijalnoj izloženosti informacijama o kreditnoj kartici i zatražite novi broj kartice.

Neki korisnici su izrazili frustraciju zbog toga što moraju platiti uslugu samo da bi njihovi podaci bili provaljeni. Postoji i zabrinutost u vezi sa FlightAware-ovim praksama sigurnosti podataka, a neki nagađaju da su lozinke možda pohranjene u običnom tekstu.

Izvor: CyberSecurityNews