DigitalOcean, un proveedor de soluciones en la nube, recibe una notificación a sus clientes sobre una violación de datos que expuso los datos de facturación de sus clientes. Parece que hay dos versiones de correo electrónico en circulación desde DigitalOcean.
Uno de estos correos electrónicos se dividió en:
- El problema
- ¿Qué pasó y
- lo que hemos hecho
Cual es el problema
Aquí hay una captura de pantalla de uno de los correos electrónicos y la desglosaré en este informe.
La segunda versión del correo electrónico de la empresa muestra que un enlace a un DigitalOceanUn documento propiedad de la empresa de 2018 se dejó en línea por error, exponiendo sus datos.
Aunque la filtración no fue intencional, el documento contenía información de identificación personal (PII) de los clientes, que incluye:
- El nombre que usaron los clientes al registrarse
- Su dirección de correo electrónico
- Uso de Ancho de Banda
- Recuento de gotas
- Notas que pueden haber intercambiado con ventas y soporte.
- Lo que pagaron en 2018
De acuerdo con DigitalOcean, el fallo ha sido corregido.
La empresa notó este problema el 26 de abril de 2021.
Antes de retirar el documento, el equipo de seguridad investigó el enlace público a través del cual se filtró el documento y descubrió que alguien aprovechó la vulnerabilidad. Y entre el 9 y el 22 de abril de 2021 fue consultado 15 veces.
DigitalOceanRespuesta de
DigitalOcean ha aceptado el error como suyo y ha declarado que se hace responsable. La carta explica que DigitalOceanLa comunidad de se basa en la confianza y, para garantizar que un error como este no vuelva a ocurrir en el futuro, harán lo siguiente:
- Establecer nuevos procedimientos que les alerten a tiempo de posibles amenazas.
- Educar a sus empleados sobre la protección de los datos de los clientes, y
- Realizar cambios en la configuración para evitar la exposición en el futuro.
Sin embargo, aseguran a los clientes que la fuga no tuvo ningún impacto en sus gotitas ni en otros sistemas que utilizan. DigitalOcean plataforma. Y prometen permanecer transparentes y avisar a los clientes si sus datos se utilizan de maneras que no se alinean con los valores de la empresa.
También alientan a los clientes a comunicarse con sus inquietudes o preguntas respondiendo al correo electrónico que recibieron sobre la amenaza.
¿Deberías preocuparte?
El documento expuesto también contenía información de facturación como:
- Los últimos cuatro dígitos de la tarjeta de pago.
- El banco emisor de la tarjeta, y
- La fecha de caducidad de la tarjeta.
Aunque, DigitalOcean insiste en que no se accedió a las cuentas de los clientes en la plataforma y que la violación tampoco afectó sus tokens de cuenta.
En lo que respecta al gigante de la infraestructura en la nube, notificaron a las autoridades de protección de datos y solucionaron el problema. Pero la aparente falla que expuso los detalles de facturación de los clientes aún no está clara.
Tyler Healy, DigitalOceanEl jefe de seguridad dijo que incumplimiento afectó al uno por ciento del perfil de facturación de los clientes. Sin embargo, TechCrunch informó que no respondió preguntas específicas como cómo descubrieron la vulnerabilidad y a qué autoridades informaron.
Algunas de nuestras DigitalOceanLos clientes de la empresa aún no han recibido ninguno de estos correos electrónicos, por lo que el proceso de envío está en curso o solo están enviando correos electrónicos al uno por ciento afectado por la filtración.
Conclusión
Nadie sabe por qué el usuario no autorizado accedió al documento tantas veces. Y no está claro si hicieron copias del documento. Pero estoy seguro de que no querrás enterarte antes de tomar las medidas necesarias.
Si planea revisar sus opciones de alojamiento con DigitalOcean, mira esto revisión y desempeño análisis aquí. También puedes usar esto lista de verificación gratuita para agilizar su búsqueda.
