Провайдер облачного хостинга DigitalOcean уведомил своих клиентов, что из-за ошибки допустил утечку их платежных данных, сообщает издание TechCrunch.
В электронном письме, которое получили пострадавшие, говорится, что некая «брешь» позволила неавторизованному пользователю получить доступ к платежным данным клиентов за период с 9 апреля 2021 года по 22 апреля 2021 года.
«Неавторизованный пользователь получил доступ к некоторым данным вашего платежного аккаунта через уже исправленную нами ошибку. Эта уязвимость затронула небольшой процент наших клиентов», — гласит письмо.
В итоге в руки посторонних попали имена клиентов (необходимые для выставления счетов), адреса для выставления счетов, сроки действия платежных карт, последние четыре цифры номеров карт и название банка.
Тайлер Хили, вице-президент по безопасности DigitalOcean, заявил журналистам TechCrunch, что от утечки пострадал лишь 1% биллинговых профилей клиентов.
Более подробных данных о произошедшем в компании пока не раскрывают. Пока неизвестно, какая именно уязвимость послужила причиной данной утечки.
