Situs web pelacakan penerbangan FlightAware menyalahkan “kesalahan konfigurasi” karena mengungkap sejumlah besar informasi pribadi pelanggannya, termasuk nomor Jaminan Sosial mereka.
Perusahaan, yang mengklaim sebagai salah satu agregator data maskapai penerbangan terbesar, mengatakan dalam pemberitahuan di situs webnya bahwa mereka telah menemukan bug yang dirahasiakan pada tanggal 25 Juli, yang mengungkap nama, alamat email, dan banyak lagi, berdasarkan masukan pengguna. perusahaan.
FlightAware mengatakan informasi yang diungkapkan mencakup “alamat penagihan, alamat pengiriman, alamat IP, akun media sosial, nomor telepon, tahun lahir, empat digit terakhir nomor kartu kredit Anda, informasi terkait maskapai penerbangan, perusahaan, subjek, pilot (ya/tidak) ), dan aktivitas Anda di akun (seperti penerbangan dan komentar yang diposting).”
Dalam pengajuan lain ke kantor jaksa agung California, FlightAware mengatakan penyelidikannya menemukan kata sandi dan nomor Jaminan Sosial juga terungkap.
Akibatnya, perusahaan mengatakan ingin semua pengguna mengatur ulang kata sandi akun mereka. FlightAware tidak mengomentari apakah, atau sejauh mana, kata sandi yang disimpan pelanggan telah disusupi.
Pemberitahuan yang dikeluarkan pemerintah menyebutkan bahwa pelanggaran tersebut terjadi sejak Januari 2021, tiga tahun lalu.
Penjelasan perusahaan atas masalah konfigurasi mengacu pada kesalahan perusahaan, bukan cyberbullying.
Meskipun FlightAware mengakui bahwa informasi pelanggan telah bocor, tidak jelas apakah ada orang lain yang mengakses atau membocorkannya, atau apakah perusahaan memiliki sarana teknis, seperti log, untuk menentukan apakah seseorang telah mengunduh informasi pelanggan.
Juru bicara FlightAware Kathleen Bangs tidak menanggapi permintaan komentar, atau mengatakan berapa banyak pelanggan yang terkena dampaknya.
FlightAware mengklaim di situsnya bahwa mereka memiliki lebih dari 10 juta pengguna bulanan.