DigitalOcean уведомила своих клиентов об утечке платёжных данных

[душман]

Стало известно о том, что американский провайдер облачной инфраструктуры DigitalOcean подвергся хакерской атаке, в результате которой злоумышленники получили доступ к платёжным данным части клиентов сервиса. Об этом пишет TechCrunch, ссылаясь на соответствующие уведомления, которые получили клиенты платформы на этой неделе.

В сообщении DigitalOcean подтверждается несанкционированное раскрытие деталей, связанных с платёжными данными профилей пользователей, а также говорится, что киберпреступники «получили доступ к некоторым платёжным данным аккаунтов, используя баг, который к настоящему моменту исправлен». Согласно имеющимся данным, злоумышленники имели доступ к данным пользователей сервиса в период с 9 по 22 апреля. Что касается похищенных данных, то речь идёт о ФИО клиентов, адресах почтовых ящиков, а также последних четырёх цифрах привязанных к аккаунтам платёжных карт и названиях банков, которые эти карты выпустили. В DigitalOcean заверили, что инцидент не затронул аккаунты пользователей и соответствующие им пароли.

DigitalOcean заявила о том, что уязвимость, которая использовалась злоумышленниками, была устранена, и компания своевременно уведомила об инциденте соответствующие органы. Однако более подробная информация о выявленной уязвимости не была раскрыта. Представитель компании подчеркнул, что инцидент затрагивает около 1 % платёжных профилей клиентов сервиса, но более детально говорить о причинах возникновения проблемы он отказался.