Ошибка конфигурации FlightAware привела к утечке данных пользователей в течение нескольких лет

Платформа отслеживания полётов FlightAware попросила часть пользователей сбросить пароли для входа в аккаунты из-за инцидента безопасности, который привёл к утечке личных данных. Согласно данным Генпрокуратуры Калифорнии, инцидент произошёл 1 января 2021 года, а известно о нём стало только в июле 2024-го.

«25 июля 2024 года мы обнаружили ошибку конфигурации, которая могла раскрыть вашу личную информацию в учётной записи FlightAware, включая ID пользователя, пароль и адрес электронной почты», — указано в сообщении компании.

Под угрозой компрометации оказались разные типы данных (в зависимости от того, какую информацию пользователи указывали в своих аккаунтах). Помимо ID, паролей и адресов почты, это могли быть имена, аккаунты в соцсетях, номера телефонов, даты рождения, последние четыре цифры номера кредитной карты, номера социального страхования и так далее. FlightAware сообщила, что ошибка конфигурации устранена, и все владельцы аккаунтов, чьи данным были раскрыты, получат уведомления о сбросе паролей.

В компании также напомнили, что те, кто использует те же учётные данные для входа на другие платформы, должен сбросить их там как можно скорее.

FlightAware предоставляет данные отслеживания полётов в режиме реального времени, а также за прошлые периоды. Данные собираются сетью из 32 000 наземных станций автоматического зависимого наблюдения-вещания (ADS-B) в 200 странах.

Материал опубликован при поддержке сайта habr.com
Комментарии

    Актуальные новости по теме "Array"