Ett konfigurationsfel upptäcktes den 25 juli 2024, vilket resulterade i att personlig användarinformation varit exponerad i över tre år. Det är ännu oklart om någon data har blivit komprometterad rapporterar BleepingComputer.
”Den 25 juli 2024 upptäckte vi ett konfigurationsfel som kan ha oavsiktligt exponerat din personliga information i ditt FlightAware-konto, inklusive användar-ID, lösenord och e-postadress,” står det i ett meddelande från företaget.
Utöver detta kan följande typer av data ha komprometterats för vissa användare, beroende på vad de valt att lägga till i sina konton:
- Fullständigt namn
- Fakturaadress
- Leveransadress
- IP-adress
- Konton på sociala medier
- Telefonnummer
- Födelseår
- De fyra sista siffrorna på kreditkortsnummer
- Information om ägda flygplan
- Pilotstatus
- Yrkesområde och titel
- Kontoverksamhet (inklusive visade flygningar och kommentarer)
- Personnummer (SSN)
FlightAware har meddelat att konfigurationsfelet nu är åtgärdat, och alla kontoinnehavare vars data har exponerats kommer att uppmanas att återställa sina lösenord vid nästa inloggning på plattformen.
”Av försiktighetsskäl kräver vi också att alla potentiellt drabbade användare återställer sina lösenord. Du kommer att uppmanas att göra detta vid nästa inloggning på FlightAware,” står det vidare i meddelandet från FlightAware.
Tjänsten har även en dedikerad sida för användare som vill återställa sina lösenord omedelbart, tillgänglig här.
Alla användare som får en anmälan om denna datasäkerhetsincident erbjuds ett gratis 24-månaders identitetsskyddspaket genom Equifax och uppmanas att rapportera misstänkt aktivitet till sina lokala brottsbekämpande myndigheter.
Användare som förlitar sig på samma inloggningsuppgifter för andra onlineplattformar bör också omedelbart återställa sina lösenord där för att minska risken för kontokapningar genom så kallade credential stuffing-attacker.
BleepingComputer har bett FlightAware om information kring eventuell obehörig åtkomst och hur många användare som påverkats. Vi kommer att uppdatera denna artikel när vi får svar.