背景圖片取自Rozan Naufal on Unsplash

專門提供全球飛機航班追蹤服務的FlightAware本周對外證實,因配置錯誤而外洩了該平臺用戶的個資,包括使用者名稱、密碼與電子郵件帳戶,或許還包括其它更詳細的個人資訊。

FlightAware同時提供即時、歷史及預測的航班追蹤服務,為全球最大的航班追蹤平臺,除了供一般消費者使用之外,它也向航空公司、機場業者及軟體開發商提供各種資料服務,每月用戶數超過1,000萬人。

FlightAware向受影響的用戶表示,該平臺是在今年的7月25日發現系統上的配置錯誤,而造成使用者FlightAware帳戶資訊的外洩,除了使用者名稱、密碼與電子郵件帳戶之外,或許也包括使用者的名稱、帳單地址、收貨地址、IP位址、社交媒體帳戶、電話號碼、生日年份、信用卡的後4碼、所擁有的飛機資訊、產業、頭銜、是否為駕駛員,以及帳戶的活動等。

此外,FlightAware也通知了加州的總檢察長辦公室,指出此一錯誤自2021年1月即存在迄今,而且連用戶的社會安全碼也曝光了。

FlightAware並未公布有多少用戶的個資曝光了,亦不確定資訊是否遭到濫用,但已開始要求受影響的用戶在登入時重設密碼,並將提供兩年的身分保護服務。

熱門新聞

Advertisement