Ajándékozz éves hvg360 előfizetést!
Egy konfigurációs hiba miatt rengeteg adat lehetett veszélyben a FlightAware-nél. Az üzemeltetők most mindenkitől megkövetelik, hogy változtassa meg a jelszavát.
Adatvédelmi incidensről tájékoztatta felhasználóit a FlightAware, a világ egyik legnagyobb valósidejű repüléskövető platformja. A webes felület mellett androidos és iOS-es alkalmazással is rendelkező szolgáltatás egy e-mailt küldött ki valamennyi regisztrált felhasználójának, melyben közölte: július 25-én olyan konfigurációs hibát találtak a rendszereikben, melynek következtében érzékeny felhasználói adatok – belépési azonosító, jelszó, e-mail-cím – voltak veszélyben.
Sőt, a megadott adatok függvényében a teljes neve, számlázási címe, IP-címe, születési éve, bankkártyájának utolsó négy számjegye is érintett lehet az incidensben, ahogyan az esetlegesen tulajdonolt repülőgép adatai is.
A FlightAware – amellett, hogy sajnálatát fejezte ki az incidens miatt – biztonsági intézkedésként a következő bejelentkezéskor megköveteli a felhasználóktól, hogy állítsanak be egy új jelszót a fiókjukhoz. Ezt az alábbi oldalon is el lehet végezni. A konfigurációs hibát azonnal javították, amikor felfedezték – de az nem derül ki a tájékoztatásból, hogy mennyi ideig lehettek veszélyben az adatok, és hogy mennyire volt könnyű hozzáférni azokhoz.
Az ilyen incidensek jellemzően egy adatbázis hibás beállításából erednek – jelen esetben úgy tűnik, a legérzékenyebb adatokat tároló adatbázis az érintett. Úgy kell elképzelni ezt, mintha beparkolna a garázsba egy drága luxusautóval, de csak becsukná a garázs ajtaját anélkül, hogy bezárná. Ugyan kicsi az esélye, hogy valaki odasétál egy csukott ajtóhoz, és megpróbálja kinyitni, de sosem nulla. Arról nem is beszélve, hogy még az autóban is ott a kulcs.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
