Хостинг-провайдер Digital Ocean проинформировал некоторых клиентов о проблемах с безопасностью, из-за которых ряд деталей об их учетных записей оказались раскрыты третьим лицам.
@haveibeenpwned pic.twitter.com/A5R75vOmmA
— Lucas Leal (@lucaslealdev) May 8, 2020
Согласно письмам, которые рассылает компания, утечка произошла из-за того, что некий внутренний документ Digital Ocean по ошибке оказался в открытом доступе, где его могли увидеть посторонние. Известно, что неизвестные лица обращались к этому внутреннему документу как минимум 15 раз, пока тот был доступен онлайн.
Представители хостера пишут, что файл содержал информацию примерно об 1% от общей клиентской базы компании.
В «утекшем» документе можно было найти несколько типов пользовательских данных, включая адреса электронной почты клиентов и соответствующие им имена пользователей, технические данные учетных записей, в том числе количество принадлежащих клиенту дроплетов (серверов), использование полосы пропускания, информацию об обращени в поддержку или отдел продаж, суммы, выплаченные клиентом в течение 2018 календарного года.
Специалисты Digital Ocean заверяют, что к настоящему времени не обнаружили никаких попыток несанкционированного доступа к серверам пострадавших клиентов.
«Наше сообщество строится на доверии, поэтому мы работаем над тем, чтобы более подобное не повторилось, — пишет компания. — Мы будем обучать наших сотрудников защите данных клиентов, внедрим новые процедуры для более своевременного оповещения о потенциальных инцидентах, а также внесем изменения в конфигурацию, чтобы предотвратить возможные утечки данных в будущем».