FlightAware confirma erro técnico que levou a roubo de dados de utilizadores

Publicado em por

FlightAware confirma erro técnico que levou a roubo de dados de utilizadores

A plataforma de monitorização da aviação FlightAware confirmou que, devido a uma falha técnica, dados de utilizadores registados no serviço podem ter sido recolhidos e comprometidos.

A FlightAware é uma das maiores plataformas online para o tracking de aviação, sendo usada diariamente por milhares de utilizadores. A mesma é um dos pontos de referência no que respeita a monitorizar toda a atividade nos céus a nível mundial, usando informação publicamente disponível.

No entanto, a empresa encontra-se agora a notificar as autoridades sobre uma falha técnica nos seus sistemas, que poderá ter permitido o acesso indevido a dados dos utilizadores. A falha terá ocorrido a 1 de Janeiro de 2021, mas apenas foi descoberta a 25 de Julho de 2024.

Durante este período, os sistemas da plataforma podem ter estado a expor informação potencialmente sensível dos utilizadores, nomeadamente dados sobre as suas contas dentro da plataforma e subscrições.

Ou seja, durante quase três anos, a plataforma esteve a expor dados sensíveis dos utilizadores registados na mesma. Embora a empresa tenha identificado a falha, e corrigido a mesma, durante este período é possível que os dados tenham sido acedidos por terceiros.

Entre os dados potencialmente comprometidos encontram-se:

  • Nome completo
  • Endereço para faturação
  • Endereço de envio
  • Endereço IP
  • Conta de rede social
  • Número de telefone
  • Ano de nascimento
  • Últimos quatro dígitos do número do cartão de crédito
  • Informações sobre a aeronave que possui
  • Estatuto de piloto
  • Setor e título
  • Atividade da conta (incluindo voos visualizados e comentários publicados)
  • Número de segurança social (SSN)

Alguns dos dados dizem respeito a contas registadas na plataforma, tanto de utilizadores como de pilotos, podendo conter ainda informação respeitante aos pagamentos realizados.

A empresa encontra-se ainda a requerer que todos os utilizadores afetados realizem o reset das senhas, da próxima vez que forem realizar o login na FlightAware.