专门提供全球飞机航班追踪服务的FlightAware本周对外证实,因配置错误而外泄了该平台用户的个资,包括使用者名称、密码与电子邮件帐户,或许还包括其它更详细的个人资讯。
FlightAware同时提供即时、历史及预测的航班追踪服务,为全球最大的航班追踪平台,除了供一般消费者使用之外,它也向航空公司、机场业者及软体开发商提供各种资料服务,每月用户数超过1,000万人。
FlightAware向受影响的用户表示,该平台是在今年的7月25日发现系统上的配置错误,而造成使用者FlightAware帐户资讯的外泄,除了使用者名称、密码与电子邮件帐户之外,或许也包括使用者的名称、帐单地址、收货地址、IP位址、社交媒体帐户、电话号码、生日年份、信用卡的后4码、所拥有的飞机资讯、产业、头衔、是否为驾驶员,以及帐户的活动等。
此外,FlightAware也通知了加州的总检察长办公室,指出此一错误自2021年1月即存在迄今,而且连用户的社会安全码也曝光了。
FlightAware并未公布有多少用户的个资曝光了,亦不确定资讯是否遭到滥用,但已开始要求受影响的用户在登入时重设密码,并将提供两年的身分保护服务。