FlightAware sofre possível exposição de números de previdência social após violação de dados

A empresa de aviação digital FlightAware pede desculpas depois de descobrir recentemente um “incidente de segurança de dados” relacionado a um “erro de configuração”. O incidente, no entanto, não foi recente, pois ocorreu há mais de três anos.

Milhares de usuários de assinatura podem ter suas informações pessoais compartilhadas “inadvertidamente”. A principal plataforma de rastreamento de voos divulgou um comunicado notificando seus usuários sobre o episódio de segurança, mas parece ter compartilhado duas versões diferentes de seus comentários.

Expondo acidentalmente dados pessoais

O presidente e gerente geral da FlightAware, Matt Davis, revelou a exposição dos dados em um e-mail aos seus usuários no domingo.

"Em 25 de julho de 2024, descobrimos um erro de configuração que pode ter exposto inadvertidamente suas informações pessoais em sua conta FlightAware, incluindo ID de usuário, senha e endereço de e-mail. Dependendo das informações que você forneceu, as informações também podem incluir seu nome completo, endereço de cobrança, endereço de entrega, endereço IP, contas de mídia social, números de telefone, ano de nascimento, últimos quatro dígitos do número do seu cartão de crédito, informações sobre a aeronave de propriedade, indústria, título, status de piloto (sim/não) e atividade de sua conta (como como voos visualizados e comentários postados).

A mesma declaração de Davis também foi publicada no site da empresasite. Por precaução, todos os “usuários potencialmente impactados” serão solicitados a redefinir suas senhas ao visitar o site pela primeira vez desde domingo. O executivo, porém, não mencionou nessa declaração específica que informações adicionais poderiam ter sido expostas. Na empresamodelo de avisoapresentado ao Gabinete do Procurador-Geral da Califórnia (AG) Rob Bonta em 13 de agosto, Davis acrescentou que informações da seguridade social também podem ter sido vazadas.

Ele reiterou que a empresa valoriza a privacidade de seus usuários e lamenta profundamente a ocorrência do incidente. Davis também explicou que assim que a exposição foi descoberta no mês passado, o site “corrigiu imediatamente o erro de configuração”.

Foto: FlightAware

A extensão das complicações de configuração é desconhecida. No entanto, de acordo com o Departamento de Justiça da Califórnia, a data exata da violação foi sexta-feira, 1º de janeiro de 2021 – há mais de três anos. No entanto, a notificação do incidente de segurança de dados “não foi adiada”, pois foi objeto de uma investigação pelas autoridades policiais, segundo Davis.

FlightAware tem quatro pacotes de assinatura diferentes com base nos recursos oferecidos. Sua assinatura “Básica” – voltada para viajantes e observadores de aviões – é gratuita, enquanto sua assinatura mais premium – “Enterprise X” – fornece rastreamento de frota e dados meteorológicos ao vivo por US$ 150 por mês.

Leitura sugerida:Violação de segurança leva à evacuação no Aeroporto Internacional de Palm Springs

Diferenças nas notificações

Sugere-se que apenas usuários selecionados que anteriormente compartilharam seus números de seguro social com a empresa para registrar suas contas possam ter recebido a mesma notificação que foi enviada à California AG. De acordo com o edital, a empresa está oferecendo aos usuários monitoramento de crédito gratuito por meio do Equifax por dois anos, “como medida de precaução”.

Também é sugerido que a notificação tenha sido enviada aos usuários, já que Davis explicou especificamente que eles precisariam “seguir as instruções nas instruções pré-impressas em anexo” e que seu “código promocional individual pode ser encontrado no cabeçalho…”

Foto: Administração Federal de Aviação

“A FlightAware respeita a privacidade de suas informações pessoais e leva a sério a segurança dessas informações”, disse Davis.

A empresa é conhecida como a maior plataforma de dados e rastreamento de voos do mundo. Foi fundada em 2005 e adquirida pela empresa de aviação e defesa Collins Aerospace em 2021.