FlightAwareは、データ侵害後に社会保障番号の暴露の可能性があります

Digital Aviation Company FlightAwareは、最近「構成エラー」に関連する「データセキュリティインシデント」を発見した後、謝罪しています。しかし、この事件は3年以上前に発生したため、最近ではありませんでした。

何千人ものサブスクリプションユーザーが個人情報を「不注意に」共有している可能性があります。主要なフライトトラッキングプラットフォームは、セキュリティエピソードをユーザーに通知するステートメントをリリースしましたが、その発言の2つの異なるバージョンを共有しているようです。

誤って個人データを公開します

Flightawareの社長兼ゼネラルマネージャーであるMatt Davisは、日曜日にユーザーへのメールでデータの露出を明らかにしました。

「2024年7月25日に、ユーザーID、パスワード、電子メールアドレスを含むFlightAWAREアカウントに個人情報を誤って公開した可能性のある構成エラーを発見しました。提供した情報に応じて、情報には、情報にも含まれています。アクティビティ（表示されたフライトや投稿されたコメントなど）。」

デイビスの同じ声明も会社のものに投稿されましたWebサイト。豊富な注意から、すべての「潜在的に影響を受けたユーザー」は、日曜日から初めてウェブサイトにアクセスしたときにパスワードをリセットするように求められます。しかし、幹部は、追加情報が公開された可能性があるという特定の声明で言及することができませんでした。会社のテンプレート通知8月13日にカリフォルニア州司法長官（AG）ロブ・ボンタの事務所に提出されたデイビスは、社会保障情報もリークされた可能性があると付け加えました。

彼は、会社がユーザーのプライバシーを大切にしており、事件が発生したことを深く後悔していることを繰り返しました。デイビスはまた、先月露出が発見されると、ウェブサイトは「すぐに構成エラーを改善した」と説明しました。

写真：FlightAware

構成の合併症の程度は不明です。しかし、カリフォルニア州司法省によると、違反の正確な日付は2021年1月1日金曜日、3年以上前でした。それにもかかわらず、Davisによると、法執行機関による調査の対象であったため、データセキュリティインシデントの通知は「遅れていません」。

FlightAwareには、提供される機能に基づいて4つの異なるサブスクリプションパッケージがあります。その「基本的な」サブスクリプション（旅行者や飛行機のスポッターに対応）は無料ですが、その最もプレミアムサブスクリプション（エンタープライズX」は、フリート追跡とライブ天気データを月額150ドルで提供しています。

通知の違い

以前に社会保障番号を会社と共有していた選択したユーザーのみが、アカウントを登録するために、カリフォルニアAGに提出されたのと同じ通知を受け取った可能性があることが提案されています。通知によると、同社は「予防措置として」2年間、Equifaxを通じて無料のクレジット監視をユーザーに提供しています。

また、Davisは「添付の事前に印刷された指示の指示に従う必要がある」と特に説明し、「個々のプロモーションコードがヘッダーにある」と説明したため、通知はユーザーに郵送されたことも提案されています。

関連している：セキュリティ違反は、パームスプリングス国際空港での避難につながります

写真：連邦航空局

「Flightawareはあなたの個人情報のプライバシーを尊重し、その情報のセキュリティを真剣に受け止めています」とデイビスは言いました。

同社は、世界最大のフライトトラッキングおよびデータプラットフォームとして知られています。 2005年に設立され、2021年にAviation and Defense CompanyのCollins Aerospaceに買収されました。