FlightAware, la conocida página web que permite rastrear vuelos en tiempo real, ha descubierto un error de configuración que habría expuesto la información personal confidencial de sus usuarios.
Este agujero de seguridad supone que se habrían filtrado datos de documentos de identidad, pasaportes y direcciones de correo electrónico.
Además, dependiendo de la información ofrecida por los usuarios, también se habrían expuesto nombres completos, datos de facturación y direcciones de envío, cuentas de redes sociales, números de teléfono, años de nacimiento y números parciales de tarjetas de crédito.
También se pueden haber puesto en riesgo el estado de los pilotos, la industria, el título, el estado del piloto y la actividad de la cuenta, como los vuelos vistos y los comentarios publicados.
La filtración de datos afectaría a todos aquellos usuarios con cuentas en FlightAware entre el 1 de enero de 2021 y el 25 de julio de 2024, según recoge CyberSecurity News.
¿Cuántos usuarios han sido afectados?
Por el momento la compañía no ha dado a conocer el número exacto de personas afectadas. No obstante, para evitar males mayores y como medida de precaución recomienda a los usuarios realizar un cambio de contraseña.
FlightAware se fundó en 2005 y, según señala en su página web, es el servicio de datos seguimiento de vuelos "mayor y más guay", con 12 millones de usuarios en todo el mundo.
El rastreador de vuelos ha afirmado que al descubrir el agujero de seguridad habría solventado de inmediato el error de configuración.
FlightAware comenzó a notificar a los usuarios afectados por email el pasado 15 de agosto. Al darles a conocer la violación ha proporcionado a detalles sobre los tipos específicos de información expuesta y ofrecido 24 meses de servicios gratuitos de monitorización de crédito.
Las reacciones de los usuarios del servicio no se han hecho esperar. Mientras algunos han mostrado su enfado por y frustración por tener que pagar y ver cómo sus datos han sido vulnerados otros han cuestionado las prácticas de seguridad de datos de FlightAware. Entre ellos, hay quienes especulan que las contraseñas hayan sido almacenadas en texto sin formato.