安全配置錯誤會造成數據洩漏風險,長時間沒有發現的話問題更加嚴重。大型航空資訊網站 FlightAware 最近就披露,過去 3 年一直洩漏用戶資料,直到今年 7 月底才發現問題。
FlightAware 近日向加州總檢察長 Rob Bonta 提交的通知中披露,由於系統配置錯誤,導致自 2021 年 1 月 1 日開始發生數據洩漏,但直到今年 7 月 25 日才被發現。受影響的數據包括用戶 ID、密碼、電子郵件地址、全名、帳單地址、運送地址、IP 地址、社交媒體賬號、電話號碼、出生年份、信用卡號碼後四位、飛機資訊、行業、職位、飛行員狀態、帳戶活動以及社會安全號碼等。
FlightAware 擁有 1,200 萬註冊用戶,不過報告中未有確定具體受影響的用戶數量。FlightAware 在發給受影響用戶的信中表示:「FlightAware 非常重視您的私隱,對於此次事件深表遺憾。我們在發現問題後立即修復了配置錯誤,並要求所有可能受影響的用戶重設密碼。」此外,FlightAware 提供了兩年的 Equifax 信用監控服務給所有可能受影響的用戶,但信中未提及數據是否已被未經授權的第三方存取或濫用。
來源:The Register