DigitalOcean veri ihlali yaşadığını duyurdu: Müşterilerin ödeme bilgileri sızdırıldı

Amerikan bulut altyapı sağlayıcısı DigitalOcean, müşterilere ödeme verilerinin sızdırıldığına dair bir uyarı gönderdi . Şirket, kimliği belirsiz kişilerin 9-22 Nisan tarihleri arasında "bazı faturalandırma bilgilerine erişim sağladığını" söyledi.

Ayrıca Bkz.Ekran altı kameralı Nubia Z30'un yüksek kalitede görselleri paylaşıldı

Bilgisayar korsanları, fatura kesilecek müşterilerin adlarını ve adreslerini, ayrıca ödeme kartlarının son dört hanesini, son kullanma tarihlerini ve kartı veren bankanın adını öğrendiler. DigitalOcean, saldırganların kullanıcı şifrelerini sızdıramadıklarını iddia ediyor.

Yetkililere haber verilmiş

Saldırının, sağlayıcının zaten ortadan kaldırdığı ve veri koruma yetkililerine bildirilen bir güvenlik açığı nedeniyle meydana geldiği belirtildi. DigitalOcean şimdi ek güvenlik tedbirleri almış durumda.

DigitalOcean güvenlik şefi Tyler Healy, saldırının ödeme profillerinin %1'ini etkilediğini söyledi. Ancak, güvenlik açığının nasıl keşfedildiği ve hangi yetkililerin bundan haberdar olduğu hakkındaki soruları ise yanıtlamayı reddetti.

Artık Avrupa'da müşterileri olan bir şirket, GDPR kapsamında yıllık gelirinin % 4'üne kadar para cezasıyla karşı karşıya kalabiliyor. DigitalOcean bu Mart ayında halka açıldı ve ilk halka arzında yaklaşık 775 milyon dolar topladı.