FlightAware est une plateforme en ligne américaine spécialisée dans le suivi en temps réel des vols à l'échelle mondiale. Elle fournit des informations détaillées sur les horaires des vols, leur statut en temps réel et divers détails opérationnels pour les passagers, les compagnies aériennes et les professionnels du secteur aérien.
La plateforme vient d'échapper de justesse à une crise majeure : un problème de configuration a temporairement exposé des données sensibles d'utilisateurs et de pilotes enregistrés sur FlightAware.
FlightAware a en effet publié une notification de violation de données, découverte par 404media, indiquant qu'une « erreur de configuration » survenue le 25 juillet 2024 a pu exposer involontairement les informations personnelles des utilisateurs ayant un compte sur la plateforme.
Les données compromises des voyageurs comprennent des noms complets, adresses de facturation, adresses IP, adresses postales, comptes de réseaux sociaux, numéros de téléphone et années de naissance.
En outre, des informations sensibles concernant les pilotes et professionnels de l'aérien utilisant FlightAware pour suivre les vols et surveiller le trafic aérien (via un abonnement payant) ont également été exposées. Parmi ces données figurent les quatre derniers chiffres des numéros de carte de crédit, les titres et statuts des pilotes, les secteurs d'activité, des informations sur les avions possédés et l'activité complète des comptes sur la plateforme.
Dans une notification adressée aux utilisateurs concernés, FlightAware précise avoir immédiatement corrigé l'erreur de configuration dès la découverte de la brèche et recommande à tous ses utilisateurs de réinitialiser leur mot de passe. La plateforme n'a cependant pas encore communiqué publiquement sur l'incident en lui-même compte tenu de la sensibilité des informations impliquées, et le nombre exact de personnes affectées par cette brèche reste inconnu.
