ألقى موقع تتبع الرحلات الجوية FlightAware باللوم على “خطأ في التكوين” لكشف مجموعة كبيرة من المعلومات الشخصية لعملائه، بما في ذلك بعض أرقام الضمان الاجتماعي الخاصة بهم.
وقالت الشركة، التي تدعي أنها واحدة من أكبر شركات تجميع بيانات الرحلات الجوية، في إشعار على موقعها على الإنترنت إنها حددت الخطأ غير المحدد في 25 يوليو، والذي كشف الأسماء وعناوين البريد الإلكتروني والمزيد، اعتمادًا على المعلومات التي قدمها المستخدمون إلى الشركة.
قالت FlightAware إن البيانات المكشوفة تتضمن “عنوان إرسال الفواتير، وعنوان الشحن، وعنوان IP، وحسابات وسائل التواصل الاجتماعي، وأرقام الهاتف، وسنة الميلاد، وآخر أربعة أرقام من رقم بطاقة الائتمان الخاصة بك، ومعلومات حول الطائرة المملوكة، والصناعة، والمسمى الوظيفي، وحالة الطيار (نعم/ لا)، ونشاط حسابك (مثل الرحلات الجوية التي تم عرضها والتعليقات المنشورة).”
وفي إشعار منفصل أرسله مكتب المدعي العام في كاليفورنيا، قالت شركة FlightAware إن تحقيقها وجد أن كلمات المرور وأرقام الضمان الاجتماعي قد تم كشفها أيضًا.
ونتيجة لذلك، قالت الشركة إنها تطلب من جميع المستخدمين المتأثرين إعادة تعيين كلمات مرور حساباتهم. لا يذكر FlightAware في الإشعار ما إذا كانت كلمات المرور المخزنة للعملاء قد تم تشفيرها، أو إلى أي مدى.
يقول الإشعار المقدم إلى الولاية إن تاريخ الانتهاك يعود إلى يناير 2021، أي منذ أكثر من ثلاث سنوات.
إن وصف الشركة لخطأ التكوين يعني وجود خطأ من جانب الشركة، وليس هجومًا إلكترونيًا ضارًا.
بينما تعترف FlightAware بأن بيانات العميل قد تم الكشف عنها، فإنه من غير المعروف ما إذا كان أي شخص قد وصل إلى البيانات أو قام بتسريبها، أو إذا كانت الشركة لديها الوسائل التقنية، مثل السجلات، لتحديد ما إذا كان أي شخص قد قام بتنزيل بيانات العميل.
ولم تستجب المتحدثة باسم FlightAware، كاثلين بانغز، لطلبات التعليق، ولم تذكر عدد العملاء المتأثرين.
تقول FlightAware على موقعها على الإنترنت أن لديها أكثر من 10 ملايين مستخدم شهريًا.