MÜNCHEN (IT BOLTWISE) – Ein schwerwiegendes Datenleck beim Flugtracking-Dienst Flightaware führte zur Offenlegung sensibler Nutzerdaten. Über drei Jahre waren persönliche Informationen zugänglich, bevor der Fehler entdeckt wurde. Betroffene Nutzer werden aufgefordert, ihre Passwörter zu ändern.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Flightaware, einer der größten Flugtracking-Dienste der Welt, hat kürzlich seine Nutzer über eine massive Datenpanne informiert. Wie aus einem Schreiben des Unternehmens hervorgeht, wurde am 25. Juli 2024 ein Konfigurationsfehler entdeckt, der möglicherweise versehentlich persönliche Daten der Flightaware-Nutzer offengelegt hat. Betroffen sind dabei unter anderem Benutzer-IDs, Passwörter und E-Mail-Adressen.
Neben diesen Basisdaten könnten je nach Nutzer noch weitere Informationen betroffen sein. Dazu zählen vollständige Namen, Rechnungs- und Lieferadressen, IP-Adressen, Social-Media-Konten, Telefonnummern, Geburtsjahre, die letzten vier Ziffern von Kreditkartennummern, Pilotenstatus sowie Informationen über eigene Flugzeuge. Auch Kontoaktivitäten wie angesehene Flüge und gepostete Kommentare könnten eingesehen worden sein.
Zum Schutz der betroffenen Nutzer fordert Flightaware nun alle potenziell betroffenen Kontoinhaber auf, ihr Passwort nach der nächsten Anmeldung zu ändern. Das Unternehmen hat den Konfigurationsfehler nach eigenen Angaben sofort behoben, um weiteren Schaden zu verhindern.
Obwohl bisher nicht bestätigt ist, ob böswillige Akteure Zugriff auf die Daten hatten, ist dies keinesfalls auszuschließen. Laut einem Bericht von Bleeping Computer wurde der kalifornischen Generalstaatsanwaltschaft der 1. Januar 2021 als Datum des Sicherheitsvorfalls gemeldet. Diese lange Zeitspanne von über drei Jahren deutet darauf hin, dass Angreifer genügend Zeit hatten, die offengelegten Daten zu missbrauchen.
Flightaware beschreibt sich selbst als führenden Anbieter von Daten und Analysen für die Luftfahrt und betreibt die weltweit größte Plattform für Flugtracking und Flugdaten. Das Unternehmen erhält seine Informationen unter anderem aus Flugsicherungssystemen von über 45 Ländern sowie aus einem eigenen Netzwerk von ADS-B-Bodenstationen in fast 200 Ländern.
Die Nutzer von Flightaware können auf der Webseite des Unternehmens live die Position von Flugzeugen weltweit verfolgen und haben Zugriff auf historische Daten, darunter zurückgelegte Routen sowie Start- und Landezeiten einzelner Flugzeuge.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.