Dados pessoais de usuários da plataforma de rastreamento de voos FlightAware podem ter sido comprometidos devido a um erro de configuração em seus sistemas.
A empresa tem notificado os indivíduos afetados pelo incidente de segurança por email desde a última semana.
Conforme informado pela organização, os dados potencialmente comprometidos incluem ID de usuário, senha e endereço de e-mail.
Além disso, a exposição pode ter abrangido nome completo, endereço residencial, IP, número de telefone, data de nascimento, perfis em redes sociais e os últimos quatro dígitos do número do cartão de crédito, em determinados casos.
A FlightAware oferece serviços de acompanhamento do tráfego aéreo em tempo real.
Dados sobre a propriedade de aeronaves, status de piloto e número do Seguro Social dos Estados Unidos também estiveram entre as informações vulneráveis, caso o usuário tenha fornecido esses detalhes ao se registrar na plataforma.
Voos visualizados e comentários realizados na plataforma são outras informações que puderam ser acessadas indevidamente.
A FlightAware informou ao Gabinete do Procurador-Geral da Califórnia (EUA) que a data inicial do incidente de segurança é 1º de janeiro de 2021.
Isto significa que os dados estiveram expostos por mais de três anos até que o erro fosse identificado em 25 de julho deste ano.
Como redefinir a senha da FlightAware?
No comunicado aos usuários impactados, a plataforma de rastreamento de voos declarou que corrigiu “imediatamente” o erro de configuração que levou à exposição dos dados assim que o problema foi detectado.
Entretanto, a empresa não confirmou se os dados foram de fato acessados por terceiros ou a quantidade de usuários afetados.
A FlightAware também está orientando os usuários a alterarem suas senhas como medida de precaução na próxima vez que acessarem suas contas.
É só visitar a página de redefinição de senha, inserir o nome de usuário ou o e-mail e seguir as instruções exibidas na tela.
Todos os usuários notificados sobre o vazamento de dados da FlightAware terão direito a um pacote gratuito de proteção de identidade oferecido pela Equifax, válido por 24 meses.
Adicionalmente, esses usuários serão aconselhados a reportar quaisquer atividades suspeitas às autoridades locais.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...