Une photo de la plateforme mondialement connue FlightAware © Alexandre Boero / Clubic
Une photo de la plateforme mondialement connue FlightAware © Alexandre Boero / Clubic

La plateforme FlightAware a exposé, sans le vouloir, les données de ses utilisateurs et autres pilotes. Parmi celles-ci, on retrouve des noms, adresses physiques et mêmes les avions qu'ils possèdent.

C'est un couac qui a bien failli précipiter FlightAware dans la crise. La plateforme américaine, référence mondiale du suivi de vols, a communiqué sur un récent incident de configuration. Ce dernier a provisoirement exposé des données, certaines très sensibles, appartenant à des utilisateurs et pilotes enregistrés et référencés sur FlightAware.

De nombreuses données de FlightAware temporairement exposées

FlightAware a relayé une notification de violation de données, repérée par 404media, qui indique que le site a découvert, le 25 juillet 2024, « une erreur de configuration qui a pu exposer par inadvertance les informations personnelles » des utilisateurs qui détiennent un compte FlightAware.

De nombreuses données sont concernées. FlightAware précise, en toute transparence, que des noms complets, adresses de facturation, adresses IP, adresses postales, comptes de réseaux sociaux, numéros de téléphone et années de naissance ont été exposés.

D'autres données sensibles appartenant à des pilotes et professionnels de l'aérien qui utilisent FlightAware pour suivre les vols et surveiller le trafic aérien (via un abonnement payant), sont aussi dans le lot. On peut citer les quatre derniers chiffres du numéro de carte de crédit, le titre et le statut du pilote, le secteur d'activité, diverses informations sur l'avion possédé et l'activité complète du compte sur la plateforme.

La notification de FlightAware, relayée par un forum spécialisé © Clubic
La notification de FlightAware, relayée par un forum spécialisé © Clubic

Le nombre de personnes touchées par la brèche reste inconnu

Mis à part une notification aux utilisateurs concernés, FlightAware n'a pour le moment pas communiqué dans la presse sur cet incident qui peut évidemment inquiéter, compte tenu de la sensibilité du secteur touché. On ignore, par ailleurs, le nombre précis de personnes pouvant avoir été touchées.

Dans son message, la plateforme dit néanmoins « regretter profondément que cet incident se soit produit ». Elle ajoute que dès l'instant où elle a découvert la brèche, elle a immédiatement corrigé l'erreur de configuration.

Car il vaut mieux prévenir que guérir, FlightAware demande à tous ses utilisateurs de réinitialiser leur mot de passe. Une sage recommandation.

A découvrir
Meilleur antivirus, le comparatif en septembre 2024

06 septembre 2024 à 17h34

Comparatifs services

Source : 404media