Как стало известно TechCrunch, DigitalOcean разослала клиентам по электронной почте предупреждение об утечке данных, связанных с платежными данными клиентов.
В среду гигант облачной инфраструктуры сообщил клиентам в электронном письме, полученном TechCrunch, что он «подтвердил несанкционированное раскрытие деталей, связанных с платежным профилем в вашей учетной записи DigitalOcean». Компания заявила, что человек «получил доступ к некоторым данным вашего платежного аккаунта через исправленную ошибку» в течение двухнедельного периода с 9 по 22 апреля.
В электронном письме говорилось, что были получены имена и адреса клиентов для выставления счетов, а также последние четыре цифры платежной карты, срок ее действия и название банка-эмитента карты. Компания заявила, что учетные записи клиентов DigitalOcean «не были доступны», а пароли и токены учетных записей «не причастны» к этому нарушению.
«Чтобы быть предельно осторожными, мы внедрили дополнительный мониторинг безопасности для вашей учетной записи. Мы расширяем наши меры безопасности, чтобы снизить вероятность возникновения такого рода недостатков. [sic] в будущем », – говорится в письме.
DigitalOcean заявила, что устранила недостаток и уведомила органы по защите данных, но неясно, какой очевидный недостаток поставил под угрозу платежную информацию клиентов.
В своем заявлении глава службы безопасности DigitalOcean Тайлер Хили сказал, что 1% биллинговых профилей пострадали от взлома, но отказался отвечать на наши конкретные вопросы, в том числе о том, как была обнаружена уязвимость и какие органы власти были проинформированы.
Компании с клиентами в Европе подпадают под действие GDPR и могут столкнуться с штрафами в размере до 4% от их глобального годового дохода.
В прошлом году облачная компания собрал 100 миллионов долларов в новом долге, а затем еще один раунд на 50 миллионов долларов, месяцев спустя увольнение десятки сотрудников обеспокоены финансовым здоровьем компании. В марте компания стала публичной, собрав около 775 миллионов долларов в ходе первичного публичного размещения акций.