Uçuş takip sitesi FlightAware, müşterilerine ait bazı kişisel bilgilerin, aralarında Sosyal Güvenlik numaralarının da bulunduğu, ifşa olmasının nedenini “yapılandırma hatası” olarak açıkladı.
Uçuş verilerinin en büyük toplayıcılarından biri olduğunu iddia eden şirket, şunları söyledi: web sitesinde bir duyuruda 25 Temmuz’da, kullanıcıların şirkete verdiği bilgilere bağlı olarak isimleri, e-posta adreslerini ve daha fazlasını ifşa eden belirtilmemiş hatayı tespit etti.
FlightAware, ifşa edilen verilerin “fatura adresi, teslimat adresi, IP adresi, sosyal medya hesapları, telefon numaraları, doğum yılı, kredi kartı numaranızın son dört hanesi, sahip olduğunuz uçakla ilgili bilgiler, sektör, ünvan, pilot statüsü (evet/hayır) ve hesap aktiviteniz (görüntülenen uçuşlar ve gönderilen yorumlar gibi)” içerdiğini söyledi.
İçinde ayrı bir bildirim FlightAware, Kaliforniya Başsavcılığı’yla yaptığı görüşmede, şifrelerin ve Sosyal Güvenlik numaralarının da ifşa edildiğini tespit ettiğini söyledi.
Sonuç olarak şirket, etkilenen tüm kullanıcıların hesap parolalarını sıfırlamalarını zorunlu kıldığını söyledi. FlightAware, bildirimde müşterilerin depolanan parolalarının karıştırılıp karıştırılmadığını veya ne ölçüde karıştırıldığını belirtmiyor.
Eyalete sunulan bildirimde, ihlalin üç yıldan uzun bir süre önce, Ocak 2021’e kadar uzandığı belirtiliyor.
Şirketin yapılandırma hatasına ilişkin açıklaması, kötü niyetli bir siber saldırıdan ziyade şirketin kendi hatasına işaret ediyor.
FlightAware müşteri verilerinin ifşa edildiğini kabul etse de, herhangi birinin verilere erişip erişmediği veya bunları dışarı aktarıp aktarmadığı ya da şirketin müşteri verilerini herhangi birinin indirip indirmediğini belirlemek için kayıtlar gibi teknik araçlara sahip olup olmadığı bilinmiyor.
FlightAware sözcüsü Kathleen Bangs, yorum talebine yanıt vermedi ve kaç müşterinin etkilendiğine dair bilgi vermedi.
FlightAware diyor ki web sitesinde Aylık 10 milyondan fazla kullanıcısı olduğu.