Situs pelacakan penerbangan FlightAware menyalahkan “kesalahan konfigurasi” atas terungkapnya sejumlah besar informasi pribadi pelanggannya, termasuk beberapa nomor Jaminan Sosial mereka.
Perusahaan yang mengklaim sebagai salah satu agregator data penerbangan terbesar itu mengatakan dalam sebuah pemberitahuan di situs webnya bahwa mereka mengidentifikasi kesalahan yang tidak ditentukan pada tanggal 25 Juli, yang mengungkap nama, alamat email, dan banyak lagi, tergantung pada informasi apa yang diberikan pengguna kepada perusahaan.
FlightAware mengatakan data yang terekspos meliputi “alamat penagihan, alamat pengiriman, alamat IP, akun media sosial, nomor telepon, tahun lahir, empat digit terakhir nomor kartu kredit Anda, informasi tentang pesawat yang dimiliki, industri, jabatan, status pilot (ya/tidak), dan aktivitas akun Anda (seperti penerbangan yang dilihat dan komentar yang diposting).”
Di dalam pemberitahuan terpisah bersama kantor jaksa agung California, FlightAware mengatakan bahwa penyelidikannya menemukan kata sandi dan nomor Jaminan Sosial juga terekspos.
Akibatnya, perusahaan tersebut mengatakan bahwa mereka mengharuskan semua pengguna yang terdampak untuk mengatur ulang kata sandi akun mereka. FlightAware tidak mengatakan dalam pemberitahuan tersebut apakah kata sandi yang tersimpan milik pelanggan diacak atau sejauh mana.
Pemberitahuan yang diajukan ke negara bagian tersebut mengatakan pelanggaran tersebut terjadi sejak Januari 2021, lebih dari tiga tahun lalu.
Deskripsi perusahaan tentang kesalahan konfigurasi tersebut menyiratkan kesalahan di pihak perusahaan, bukan serangan siber yang berbahaya.
Walaupun FlightAware mengakui bahwa data pelanggan terekspos, tidak diketahui apakah ada orang yang mengakses atau mencuri data tersebut, atau apakah perusahaan tersebut memiliki sarana teknis, seperti log, untuk menentukan apakah ada orang yang mengunduh data pelanggan.
Juru bicara FlightAware Kathleen Bangs tidak menanggapi permintaan komentar, atau mengatakan berapa banyak pelanggan yang terkena dampak.
FlightAware mengatakan di situs webnya bahwa ia memiliki lebih dari 10 juta pengguna bulanan.
