La plateforme de suivi des vols FlightAware demande à certains utilisateurs de réinitialiser les mots de passe de connexion de leur compte en raison d’un incident de sécurité des données pouvant avoir exposé des informations personnelles.
La société de technologie est basée à Houston, au Texas, et fournit des données de suivi des vols en temps réel et historiques. FlightAware est considérée comme la plus grande plate-forme de suivi des vols au monde avec un réseau de 32 000 stations au sol de Surveillance Dépendante Automatique (ADS-B) dans 200 pays.
Dans une notification sur le site Web du Bureau du procureur général de Californie, la société informe que la date de l’incident de sécurité des données est le 1er janvier 2021 et que la cause était une erreur de configuration.
L’erreur a été découverte le 25 juillet 2024, laissant les informations personnelles des utilisateurs exposées pendant plus de trois ans. On ne sait pas si l’une des données a été compromise.
“Le 25 juillet 2024, nous avons découvert une erreur de configuration qui pourrait avoir exposé par inadvertance vos informations personnelles dans votre compte FlightAware, y compris l’identifiant d’utilisateur, le mot de passe et l’adresse e-mail”, lit-on dans l’avis.
De plus, les types de données suivants peuvent avoir été compromis pour certains utilisateurs, selon que les personnes ont choisi de les ajouter à leurs comptes:
- Nom complet
- Adresse de facturation
- Adresse de livraison
- Adresse IP
- Compte de médias sociaux
- Numéro de téléphone
- Année de naissance
- Les quatre derniers chiffres du numéro de carte de crédit
- Informations sur les aéronefs possédés
- Statut du pilote
- Industrie et titre
- Activité du compte (y compris les vols consultés et les commentaires publiés)
- Numéro de sécurité sociale (SSN)
FlightAware a déclaré que l’erreur de configuration avait maintenant été corrigée et que tous les titulaires de compte dont les données avaient été exposées seraient invités à réinitialiser leurs mots de passe lors de leur prochaine connexion à la plate-forme.
« Par prudence, nous demandons également à tous les utilisateurs potentiellement concernés de réinitialiser leur mot de passe. Vous serez invité à le faire lors de votre prochaine connexion à FlightAware.” – FlightAware
Le service fournit également une page dédiée pour les utilisateurs qui souhaitent réinitialiser immédiatement le mot de passe de leur compte, disponible ici.
Tous les utilisateurs recevant la notification d’incident de sécurité des données se voient offrir un forfait gratuit de protection de l’identité de 24 mois par l’intermédiaire d’Equifax et sont invités à signaler toute activité suspecte à leurs autorités policières locales.
Tout utilisateur s’appuyant sur les mêmes informations d’identification pour se connecter à d’autres plates-formes en ligne doit également les réinitialiser dès que possible pour atténuer le risque de détournement de compte via des attaques de bourrage d’informations d’identification.
Breachtrace a demandé à FlightAware s’ils avaient des preuves d’accès non autorisé et le nombre d’utilisateurs concernés, et nous mettrons à jour ce message lorsque nous recevrons une réponse.