Die Flugverfolgungsseite FlightAware macht einen „Konfigurationsfehler“ für die Offenlegung zahlreicher persönlicher Daten ihrer Kunden verantwortlich, darunter auch einiger ihrer Sozialversicherungsnummern.
Das Unternehmen, das behauptet, einer der größten Aggregatoren von Flugdaten zu sein, sagte in einer Mitteilung auf ihrer Website dass es den nicht näher spezifizierten Fehler am 25. Juli entdeckt habe, durch den Namen, E-Mail-Adressen und mehr offengelegt wurden, je nachdem, welche Informationen die Benutzer dem Unternehmen zur Verfügung stellten.
FlightAware sagte, dass zu den offengelegten Daten „Rechnungsadresse, Lieferadresse, IP-Adresse, Social-Media-Konten, Telefonnummern, Geburtsjahr, die letzten vier Ziffern Ihrer Kreditkartennummer, Informationen über den Besitz des Flugzeugs, Branche, Titel, Pilotenstatus (ja/nein) und Ihre Kontoaktivität (wie beispielsweise angesehene Flüge und gepostete Kommentare)“ gehörten.
In eine gesonderte Bekanntmachung FlightAware erklärte in Zusammenarbeit mit der Generalstaatsanwaltschaft Kaliforniens, dass bei seinen Untersuchungen auch Passwörter und Sozialversicherungsnummern offengelegt worden seien.
Das Unternehmen forderte daraufhin alle betroffenen Benutzer auf, ihre Kontopasswörter zurückzusetzen. FlightAware gibt in der Mitteilung nicht an, ob und in welchem Ausmaß die gespeicherten Passwörter der Kunden verschlüsselt werden.
In der beim Staat eingereichten Mitteilung heißt es, der Verstoß sei bereits im Januar 2021 erfolgt, also vor über drei Jahren.
Die Beschreibung eines Konfigurationsfehlers durch das Unternehmen deutet eher auf einen Fehler seitens des Unternehmens als auf einen böswilligen Cyberangriff hin.
FlightAware räumt zwar ein, dass Kundendaten offengelegt wurden, es ist jedoch nicht bekannt, ob jemand auf die Daten zugegriffen oder sie exfiltriert hat oder ob das Unternehmen über die technischen Mittel wie etwa Protokolle verfügt, um festzustellen, ob jemand die Kundendaten heruntergeladen hat.
Die Sprecherin von FlightAware, Kathleen Bangs, antwortete nicht auf Anfragen um einen Kommentar und teilte auch nicht mit, wie viele Kunden betroffen sind.
FlightAware sagt auf seiner Website dass es mehr als 10 Millionen monatliche Benutzer hat.