TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Śledziłeś loty samolotów – twoje dane mogły dostać się w niepowołane ręce

Wszyscy ci, którzy śledzili loty samolotów w FlightAware mogą czuć się zaniepokojeni. Serwis podał informację, że dane użytkowników wraz z hasłami mogły zostać przechwycone. Błędu, który do tego doprowadził, nie wykryto przez kilka lat.

Portal śledzący loty na całym świecie – FlightAware ma problemy z bezpieczeństwem danych użytkowników. W informacji podano, że błąd w konfiguracji spowodował możliwość wycieku.

Poinformowano o tym dopiero, gdy powiadomienie o wycieku trafiło do kalifornijskiego prokuratora generalnego. Jednak sam błąd, który do niebezpiecznej sytuacji doprowadził, pojawił się dużo wcześniej. Serwis wykrył go dopiero 25 lipca tego roku, ale obecny był w serwisie od kilku lat.

Dostęp do danych użytkowników FlightAware przez kilka lat

FlightAware powiadomił, że podmioty zewnętrzne mogły uzyskać podstawowe dane jak nazwa czy adres e-mail, ale nie tylko. Otwarty dostęp dotyczył również:
– haseł,
– adresów zamieszkania,
– numerów telefonów,
– ostatnich 4 cyfr kart kredytowych.

Ponadto w katalogów otwartych danych znajdowały się statusy pilotów oraz rodzaje posiadanych przez linie samolotów.

Błąd, który otwierał katalog danych, pojawił się w serwisie w Nowy Rok 2021 r. Przez ponad trzy i pół roku administracja serwisu go nie wykryła.

Nie wiadomo, ile z 12 mln osób korzystających z FlightAware jest tym wyciekiem zagrożonych.

Użytkownicy, których dane mogły wyciec, będą przy kolejnym logowaniu musieli zmienić hasło. Czy to jednak wystarczające zabezpieczenie?

Źródło: cyberdefence24.pl

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

Najnowsze