DigitalOcean сообщила об утечке платежных данных клиентов

DigitalOcean сообщила об утечке платежных данных клиентов

Утечка затронула 1% платежных профилей.

image

Американский провайдер облачной инфраструктуры компания DigitalOcean разослала своим клиентам письма с предупреждением об утечке их платежных данных.

Как сообщили в компании, неизвестные получили доступ к «некоторым платежным данным через уязвимость, которая уже исправлена» в период с 9 по 22 апреля. В результате инцидента в руки злоумышленников попали имена и адреса клиентов, используемые для выставления счетов, а также информация о последних четырех цифрах платежных карт, сроках истечения их действия и названии банка-эмитента карт. Утечка не затронула пароли и токены учетных записей, заверили в компании.

Провайдер уже устранил уязвимость, через которую произошел взлом, и уведомил об этом соответствующие органы. Во избежание подобных инцидентов в будущем DigitalOcean внедрила мониторинг аккаунтов и дополнительные меры безопасности.

По словам главы службы безопасности DigitalOcean Тайлера Хили (Tyler Healy), утечка затронула 1% платежных профилей, однако он не уточнил, как была выявлена уязвимость или какие регуляторы были уведомлены о ней.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.