Airplane

フライト・トラッキング・プラットフォームのFlightAwareは、個人情報が流出した可能性のあるデータ・セキュリティ・インシデントにより、一部のユーザーに対し、アカウントのログイン・パスワードをリセットするよう求めている。

同社はテキサス州ヒューストンに本社を置くテクノロジー企業で、リアルタイムおよび過去のフライト追跡データを提供している。FlightAwareは、200カ国に32,000の自動従属監視放送(ADS-B)地上局のネットワークを持つ世界最大の飛行追跡プラットフォームと考えられている。

カリフォルニア州司法長官事務所のウェブサイトに掲載された通知で、同社はデータ・セキュリティ・インシデントの発生日が2021年1月1日であること、原因は設定ミスであることを伝えている

このミスは2024年7月25日に発見され、3年以上にわたって個人情報が流出したままになっていた。データが漏洩したかどうかは不明である。

「2024年7月25日、FlightAwareアカウントのユーザーID、パスワード、メールアドレスなどの個人情報が誤って流出した可能性のある設定ミスが発見されました

さらに、アカウントに追加することを選択したかどうかにもよるが、一部のユーザーについて、以下のデータタイプが漏洩した可能性がある:

  • 氏名
  • 請求先住所
  • 配送先住所
  • IPアドレス
  • ソーシャルメディアアカウント
  • 電話番号
  • 生年月日
  • クレジットカード番号の下4桁
  • 所有機に関する情報
  • パイロットのステータス
  • 業種および役職
  • アカウントのアクティビティ(閲覧したフライトや投稿したコメントを含む)
  • 社会保障番号(SSN)

FlightAwareによると、この設定ミスは現在修正されており、データが流出したすべてのアカウント所有者は、プラットフォームへの次回ログイン時にパスワードをリセットするよう促されるという。

「慎重を期して、影響を受けた可能性のあるすべてのユーザーにパスワードの再設定をお願いしています。FlightAwareへの次回ログイン時にパスワードの再設定が求められます。”– フライトアウェア

同サービスでは、アカウントのパスワードをすぐにリセットしたいユーザーのために、専用のページも用意している

データ・セキュリティ・インシデントの通知を受けたすべてのユーザーには、Equifaxを通じて24ヶ月間のID保護パッケージが無料で提供される。

他のオンライン・プラットフォームへのログインに同じ認証情報を使用しているユーザーは、認証情報スタッフィング攻撃によるアカウント乗っ取りのリスクを軽減するため、できるだけ早くその認証情報をリセットする必要がある。

FlightAware社に不正アクセスの証拠と影響を受けたユーザー数を問い合わせたところ、回答があり次第、この記事を更新するとのことである。