Dados pessoais de usuários da plataforma de rastreamento de voos FlightAware podem ter sido expostos devido a um erro de configuração nos sistemas da empresa. A empresa alerta as pessoas afetadas pelo incidente de segurança via email desde a semana passada.
Segundo a companhia, os dados potencialmente vazados são ID de usuário, senha e endereço de e-mail cadastrado. Além disso, a exposição pode ter incluído nome completo, endereço residencial, IP, número de telefone, ano de nascimento, perfil em redes sociais e os últimos quatro dígitos do cartão de crédito, em alguns casos.
A FlightAware permite acompanhar o tráfego aéreo em tempo real
Informações sobre a propriedade de aeronave, status de piloto e número do Seguro Social dos Estados Unidos também estão entre os dados expostos, caso o usuário tenha optado por preenchê-los em seu cadastro. Voos visualizados e comentários postados são outras informações suscetíveis a acessos não autorizados.
A FlightAware disse ao Gabinete do Procurador-Geral da Califórnia (EUA) que a data de referência do incidente de segurança é 1º de janeiro de 2021, como destaca o BleepingComputer. Ou seja, os dados ficaram expostos por mais de três anos até a descoberta do erro, ocorrida no dia 25 de julho deste ano.
Como redefinir a senha da FlightAware?
Na mensagem enviada aos usuários impactados, a plataforma de rastreamento de voos afirma ter corrigido “imediatamente” o erro de configuração que causou a exposição dos dados após a descoberta. No entanto, a empresa não diz se as informações foram acessadas por terceiros nem revelou a quantidade de pessoas afetadas.
A FlightAware também está sugerindo aos usuários que troquem as senhas na próxima vez que fizerem login em suas contas, por precaução. Basta acessar a página de redefinição do código de acesso, informar o nome de usuário ou o e-mail e seguir as orientações mostradas na tela.
Todos os usuários que receberem a notificação de vazamento de dados da FlightAware terão direito a um pacote gratuito de proteção de identidade da Equifax com validade de 24 meses. Além disso, eles serão orientados a relatar atividades suspeitas às autoridades locais.