DigitalOcean заявляет, что данные о выставлении счетов клиентов “ обнаружены ” из-за недостатка безопасности

Как стало известно TechCrunch, DigitalOcean разослала клиентам по электронной почте предупреждение об утечке данных, связанных с платежными данными клиентов.

В среду гигант облачной инфраструктуры сообщил клиентам в электронном письме, полученном TechCrunch, что он «подтвердил несанкционированное раскрытие деталей, связанных с платежным профилем в вашей учетной записи DigitalOcean». Компания заявила, что человек «получил доступ к некоторым данным вашего платежного аккаунта через исправленную ошибку» в течение двухнедельного периода с 9 по 22 апреля.

В электронном письме говорилось, что были получены имена и адреса клиентов для выставления счетов, а также последние четыре цифры платежной карты, срок ее действия и название банка-эмитента карты. Компания заявила, что учетные записи клиентов DigitalOcean «не были доступны», а пароли и токены учетных записей «не причастны» к этому нарушению.

«Чтобы быть предельно осторожными, мы внедрили дополнительный мониторинг безопасности для вашей учетной записи. Мы расширяем наши меры безопасности, чтобы снизить вероятность возникновения такого рода недостатков. [sic] в будущем », – говорится в письме.

DigitalOcean заявила, что устранила недостаток и уведомила органы по защите данных, но неясно, какой очевидный недостаток поставил под угрозу платежную информацию клиентов.



В своем заявлении глава службы безопасности DigitalOcean Тайлер Хили сказал, что 1% биллинговых профилей пострадали от взлома, но отказался отвечать на наши конкретные вопросы, в том числе о том, как была обнаружена уязвимость и какие органы власти были проинформированы.

Компании с клиентами в Европе подпадают под действие и могут столкнуться с ами в размере до 4% от их глобального годового дохода.

В прошлом году облачная компания собрал 100 миллионов долларов в новом долге, а затем еще один раунд на 50 миллионов долларов, месяцев спустя увольнение десятки сотрудников обеспокоены финансовым ем компании. В марте компания стала публичной, собрав около 775 миллионов долларов в ходе первичного публичного размещения акций.