Popüler uçuş takip sitesi FlightAware, kullanıcılarının hassas kişisel bilgilerini ifşa eden bir yapılandırma hatası keşfetti.
Sızdırılan veriler arasında kullanıcı kimlikleri, parolalar ve e-posta adresleri yer alırken, kullanıcılar tarafından sağlanan bilgilere bağlı olarak tam adlar, fatura ve teslimat adresleri, IP adresleri, sosyal medya hesapları, telefon numaraları, doğum yılları, kısmi kredi kartı numaraları, uçak mülkiyeti bilgileri, sektör, unvan, pilot statüsü ve görüntülenen uçuşlar ve gönderilen yorumlar gibi hesap etkinlikleri de ifşa olmuş olabilir.
Veri sızıntısı potansiyel olarak 1 Ocak 2021 ile 25 Temmuz 2024 arasında hesabı olan tüm FlightAware kullanıcılarını etkiliyor. FlightAware etkilenen kişilerin tam sayısını açıklamadı. Ancak şirket önlem olarak potansiyel olarak etkilenen tüm kullanıcıların parolalarını sıfırlamasını istiyor.
FlightAware, ifşayı keşfettikten sonra yapılandırma hatasını derhal düzelttiklerini belirtti. Şirket, etkilenen kullanıcıları 15 Ağustos 2024’te e-posta yoluyla bilgilendirmeye başladı. FlightAware, ihlal bildiriminde etkilenen kişilere ifşa edilen belirli kişisel bilgi türleri hakkında ayrıntılar sağlıyor ve 24 ay ücretsiz kredi izleme hizmeti sunuyor.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
FlightAware kullanıcılarına şunlar önerilir:
- Şifreleri sıfırla FlightAware hesaplarında ve aynı şifreyi kullanan diğer hesaplarda.
- Bağlı sosyal medya hesaplarının şifrelerini değiştirin maruz kalmış olabilir.
- Bir parola yöneticisi kullanmayı düşünün Her hesap için güçlü ve benzersiz parolalar oluşturmak ve saklamak.
- Kredi raporlarını ve finansal hesapları izleyin şüpheli aktivite için.
- Bankalarına haber verin Kredi kartı bilgilerinizin ifşa olma olasılığı hakkında bilgi alın ve yeni bir kart numarası talep edin.
Bazı kullanıcılar, yalnızca verilerinin ihlal edilmesi için bir hizmet için ödeme yapmak zorunda kalmaları konusunda hayal kırıklığı yaşadıklarını ifade ettiler. FlightAware’in veri güvenliği uygulamaları hakkında da endişeler var, bazıları parolaların düz metin olarak saklanmış olabileceği konusunda spekülasyon yapıyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Acces