背景图片取自Rozan Naufal on Unsplash
专门提供全球飞机航班追踪服务的FlightAware本周对外证实,因配置错误而外泄了该平台用户的个资,包括用户名、密码与电子邮件帐户,或许还包括其它更详细的个人信息。
FlightAware同时提供即时、历史及预测的航班追踪服务,为全球最大的航班追踪平台,除了供一般消费者使用之外,它也向航空公司、机场业者及软件开发商提供各种数据服务,每月用户数超过1,000万人。
FlightAware向受影响的用户表示,该平台是在今年的7月25日发现系统上的配置错误,而造成用户FlightAware帐户信息的外泄,除了用户名、密码与电子邮件帐户之外,或许也包括用户的名称、帐单地址、收货地址、IP位址、社交媒体帐户、电话号码、生日年份、信用卡的后4码、所拥有的飞机信息、产业、头衔、是否为驾驶员,以及帐户的活动等。
此外,FlightAware也通知了加州的总检察长办公室,指出此一错误自2021年1月即存在迄今,而且连用户的社会安全码也曝光了。
FlightAware并未公布有多少用户的个资曝光了,亦不确定信息是否遭到滥用,但已开始要求受影响的用户在登录时重设密码,并将提供两年的身分保护服务。