航空資訊網站 FlightAware 用戶資料外洩長達三年

安全配置錯誤會造成數據洩漏風險，長時間沒有發現的話問題更嚴重。大型航空資訊網站 FlightAware 最近披露，三年來一直洩漏用戶資料，直到今年 7 月底才發現問題。

FlightAware 近日通知加州總檢察長 Rob Bonta，系統配置錯誤，導致 2021 年 1 月 1 日開始洩漏數據，但直到今年 7 月 25 日才發現。受影響資料有用戶 ID、密碼、電子郵件、全名、帳單地址、運送地址、IP 地址、社群媒體帳號、電話號碼、出生年、信用卡號碼後四位、飛機資訊、行業、職位、飛行員狀態、帳號活動及社會安全號碼等。

FlightAware 有 1,200 萬註冊用戶，不過報告沒有說到底多少用戶受影響。FlightAware 給受影響者信表示：「FlightAware 非常重視您的隱私，對於此次事件深表遺憾。我們發現問題後立即修復錯誤，並要求所有可能受影響的用戶重設密碼。」FlightAware 提供兩年 Equifax 信用監控服務給所有可能受影響的用戶，但未提及個資是否被未授權第三方存取或濫用。