La plateforme de suivi de vols FlightAware a récemment été au cœur d’un incident majeur de confidentialité, ayant exposé involontairement des informations personnelles de ses utilisateurs et pilotes. Parmi les données révélées figurent des noms, adresses physiques et même des informations sur les avions possédés.
Ce couac a failli plonger FlightAware dans une crise. Le site, référence mondiale en matière de suivi aérien, a annoncé un problème de configuration qui a temporairement mis en lumière des données sensibles concernant des utilisateurs enregistrés sur sa plateforme.
Des données personnelles exposées
Selon une notification de violation de données relayée par 404media, FlightAware a découvert le 25 juillet 2024 qu’une « erreur de configuration » avait permis l’exposition involontaire d’informations personnelles. Parmi celles-ci se trouvent des noms complets, adresses de facturation, adresses IP, adresses postales, comptes de réseaux sociaux, numéros de téléphone et années de naissance.
Les données touchées concernent également des pilotes et professionnels de l’aviation utilisant FlightAware pour le suivi des vols, y compris des éléments tels que les quatre derniers chiffres de leur numéro de carte de crédit, leurs titres, statuts, secteurs d’activité, ainsi que des informations sur les avions possédés et l’historique des activités sur la plateforme.
Le nombre d’utilisateurs affectés reste flou
Bien que FlightAware ait notifié les utilisateurs concernés, peu d’informations ont été diffusées dans les médias concernant l’ampleur de l’incident, laissant planer l’incertitude quant au nombre exact de personnes touchées. Dans son message, la plateforme a exprimé ses regrets face à cet incident et a rapidement corrigé l’erreur de configuration dès sa découverte.
En guise de précaution, FlightAware recommande à tous ses utilisateurs de réinitialiser leur mot de passe, une mesure de sécurité appropriée dans ce contexte délicat.
Source : 404media