FlightAware yapılandırma hatası kullanıcı verilerinin yıllarca sızdırılmasına neden oldu


Uçak

Uçuş takip platformu FlightAware, kişisel bilgilerin ifşa olmuş olabileceği bir veri güvenliği olayı nedeniyle bazı kullanıcılarından hesap giriş parolalarını sıfırlamalarını istiyor.

Teknoloji şirketi Houston, Teksas’ta bulunmaktadır ve gerçek zamanlı ve geçmiş uçuş izleme verileri sağlamaktadır. FlightAware, 200 ülkede 32.000 Otomatik Bağımlı Gözetim-Yayın (ADS-B) yer istasyonu ağıyla dünyanın en büyük uçuş izleme platformu olarak kabul edilmektedir.

Şirket, Kaliforniya Başsavcılık Ofisi’nin internet sitesinde yer alan bildirimde, veri güvenliği olayının tarihinin 1 Ocak 2021 olduğunu ve sorunun bir yapılandırma hatasından kaynaklandığını bildirdi.

Hata 25 Temmuz 2024’te keşfedildi ve kişisel kullanıcı bilgileri üç yıldan uzun süre boyunca açıkta kaldı. Verilerin herhangi birinin tehlikeye atılıp atılmadığı belirsiz.

Duyuruda, “25 Temmuz 2024’te, kullanıcı kimliğiniz, parolanız ve e-posta adresiniz dahil olmak üzere FlightAware hesabınızdaki kişisel bilgilerinizin yanlışlıkla ifşa olmasına neden olabilecek bir yapılandırma hatası keşfettik” ifadeleri yer aldı.

Ayrıca, kişilerin hesaplarına eklemeyi seçip seçmemelerine bağlı olarak, aşağıdaki veri türleri bazı kullanıcılar için tehlikeye atılmış olabilir:

  • Ad Soyad
  • Fatura Adresi
  • Gönderi Adresi
  • IP adresi
  • Sosyal medya hesabı
  • Telefon numarası
  • Doğum yılı
  • Kredi kartı numarasının son dört hanesi
  • Sahip olunan uçaklar hakkında bilgi
  • Pilot statüsü
  • Sektör ve ünvan
  • Hesap etkinliği (görüntülenen uçuşlar ve gönderilen yorumlar dahil)
  • Sosyal Güvenlik numarası (SSN)

FlightAware, yapılandırma hatasının şu anda düzeltildiğini ve verileri ifşa olan tüm hesap sahiplerinden platforma bir sonraki girişlerinde şifrelerini sıfırlamaları isteneceğini belirtti.

“Aşırı tedbir olarak, potansiyel olarak etkilenen tüm kullanıcıların parolalarını sıfırlamalarını da istiyoruz. FlightAware’e bir sonraki girişinizde bunu yapmanız istenecektir.” – FlightAware

Hizmet ayrıca, hesap şifrelerini hemen sıfırlamak isteyen kullanıcılar için özel bir sayfa da sunuyor, buraya tıklayın.

Veri güvenliği olayı bildirimini alan tüm kullanıcılara Equifax aracılığıyla 24 aylık ücretsiz kimlik koruma paketi sunuluyor ve şüpheli faaliyetleri yerel kolluk kuvvetlerine bildirmeleri öneriliyor.

Aynı kimlik bilgilerine güvenerek diğer çevrimiçi platformlara giriş yapan tüm kullanıcılar, kimlik bilgisi doldurma saldırıları yoluyla hesap ele geçirme riskini azaltmak için kimlik bilgilerini orada da mümkün olan en kısa sürede sıfırlamalıdır.

BleepingComputer, FlightAware’e yetkisiz erişime dair kanıtları olup olmadığını ve etkilenen kullanıcı sayısını sordu. Geri dönüş aldığımızda bu yazıyı güncelleyeceğiz.



Source link