フライトトラッキングサイトFlightAwareは、「設定エラー」のため、顧客の個人情報を含む多くの情報が露出したとしています。これには、一部の社会保障番号も含まれます。
同社は、自身をフライトデータの大手集積業者の1つと位置付ける同社のウェブサイトで、7月25日に不特定のエラーを特定したと述べました。これにより、ユーザーが同社に提供した情報によって、名前、メールアドレスなどが露出しました。
FlightAwareは、「請求先住所、送付先住所、IPアドレス、ソーシャルメディアアカウント、電話番号、生年月日、クレジットカードの最後の4桁、所有している航空機の情報、業界、役職、パイロットの状態(はい/いいえ)、アカウントのアクティビティ(表示したフライトや投稿したコメントなど)」などが含まれる露出データを報告しました。
カリフォルニア州の司法長官事務に提出された別の通知によると、FlightAwareの調査では、パスワードと社会保障番号も露出していると述べています。
その結果、同社は影響を受けたすべてのユーザーにアカウントパスワードのリセットを求めています。FlightAwareは通知で、顧客の保存されたパスワードがどの程度暗号化されているかについては明言していません。
州に提出された通知によれば、侵害は3年以上前の2021年1月まで遡る可能性があるとしています。
企業の設定エラーの説明は、悪意のあるサイバー攻撃ではなく、企業の手違いを示唆しています。
FlightAwareは顧客データが露出したことを認めていますが、データにアクセスまたは持ち出しが行われたかどうか、または企業がログなどの技術的手段を持っているかどうかを知ることはできません。
FlightAwareの広報担当者であるKathleen Bangsはコメント要求に応じず、影響を受けた顧客が何人いるかも明らかにしませんでした。
FlightAwareは自社のウェブサイトで、1か月あたり1,000万人以上のユーザーがいると述べています。