FlightAware證實外洩用戶資料

專門提供全球飛機航班追蹤服務的FlightAware本周對外證實，因配置錯誤而外洩了該平臺用戶的個資，包括使用者名稱、密碼與電子郵件帳戶，或許還包括其它更詳細的個人資訊。

FlightAware同時提供即時、歷史及預測的航班追蹤服務，為全球最大的航班追蹤平臺，除了供一般消費者使用之外，它也向航空公司、機場業者及軟體開發商提供各種資料服務，每月用戶數超過1,000萬人。

FlightAware向受影響的用戶表示，該平臺是在今年的7月25日發現系統上的配置錯誤，而造成使用者FlightAware帳戶資訊的外洩，除了使用者名稱、密碼與電子郵件帳戶之外，或許也包括使用者的名稱、帳單地址、收貨地址、IP位址、社交媒體帳戶、電話號碼、生日年份、信用卡的後4碼、所擁有的飛機資訊、產業、頭銜、是否為駕駛員，以及帳戶的活動等。

此外，FlightAware也通知了加州的總檢察長辦公室，指出此一錯誤自2021年1月即存在迄今，而且連用戶的社會安全碼也曝光了。

FlightAware並未公布有多少用戶的個資曝光了，亦不確定資訊是否遭到濫用，但已開始要求受影響的用戶在登入時重設密碼，並將提供兩年的身分保護服務。