DigitalOcean ammette la violazione dei dati dopo aver lasciato il documento interno online

DigitalOcean, la piattaforma di web hosting leader a livello mondiale, ha confermato di aver esposto i dati dei clienti dopo aver lasciato accidentalmente online un documento interno di Digital Ocean, secondo un rapporto di The Hacker News.

Secondo l’e-mail di notifica della violazione inviata ai clienti interessati, la violazione dei dati si è verificata quando un documento di proprietà di DigitalOcean del 2018 è stato inavvertitamente reso accessibile su Internet senza protezione tramite password.

“Questo documento conteneva il tuo indirizzo email e / o il nome del tuo account (il nome che hai fornito al tuo account al momento della registrazione), nonché alcune informazioni sul tuo account che potrebbero includere il conteggio delle perdite, l’utilizzo della larghezza di banda, alcune note sulle comunicazioni di vendita o di supporto e l’importo ha pagato durante il 2018 “, ha detto la società nell’e-mail di notifica predefinita.

Dopo la scoperta e le successive indagini, DigitalOcean ha scoperto che il documento interno esposto contenente i dati dei clienti era stato consultato da terze parti non autorizzate almeno 15 volte prima che fosse disconnesso.

Tuttavia, la società ha affermato che sta adottando misure per prevenire incidenti simili in futuro.

“La nostra comunità si basa sulla fiducia, quindi stiamo adottando misure per assicurarci che ciò non accada di nuovo. Istruiremo i nostri dipendenti sulla protezione dei dati dei clienti, stabilendo nuove procedure per avvisarci di possibili esposizioni in modo più tempestivo e apportando modifiche alla configurazione per evitare l’esposizione futura dei dati “, ha aggiunto la società.

Secondo DigitalOcean, non ci sono prove di accessi non autorizzati ai server dei clienti interessati a seguito della violazione. Inoltre, il documento interno conteneva solo dettagli per meno dell’1% della base clienti totale dell’azienda, afferma.

“Avevamo un documento che è stato scoperto essere condiviso pubblicamente e, sebbene siamo certi che non vi sia stato accesso dannoso a quel documento, abbiamo informato i nostri clienti indipendentemente dalla trasparenza. Meno dell’1% della nostra base di clienti è stato colpito e le uniche informazioni personali incluse nel file erano il nome dell’account e l’indirizzo e-mail “, ha dichiarato a The Hacker News un portavoce di DigitalOcean.

“Questo non era correlato a un’azione dannosa per accedere ai nostri sistemi. I nostri clienti ci affidano i loro dati e crediamo che l’uso involontario di tali dati, per quanto piccoli, sia un motivo sufficiente per essere trasparenti “.

Ecco un’anteprima completa dell’e-mail di notifica di violazione che DigitalOcean sta inviando ai clienti interessati:

@haveibeenpwned pic.twitter.com/A5R75vOmmA

– Lucas Leal (@lucaslealdev) 8 maggio 2020

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *