WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Nền tảng lưu trữ web DigitalOcean bị rò rỉ dữ liệu khách hàng
DigitalOcean, một trong những nền tảng lưu trữ web lớn nhất, gần đây gặp phải sự cố rò rỉ dữ liệu khách hàng cho các bên thứ ba không được phép.
Công ty đã cảnh báo khách hàng bị ảnh hưởng về phạm vi ảnh hưởng thông qua email và cho biết thêm: "Chưa đến 1% cơ sở khách hàng của chúng tôi bị ảnh hưởng và chỉ có tên tài khoản và địa chỉ email trong thông tin bị lộ”.
Theo email thông báo cho khách hàng, rò rỉ dữ liệu xảy ra do DigitalOcean 'vô tình' để lại một tài liệu nội bộ có thể truy cập từ Internet mà không yêu cầu bất kỳ mật khẩu nào.
"Tài liệu này chứa địa chỉ email và/hoặc tên tài khoản của bạn (tên bạn đã cung cấp cho tài khoản của mình khi đăng ký) cũng như một số dữ liệu về tài khoản của bạn, có thể bao gồm Droplet, việc sử dụng băng thông, một số ghi chú liên lạc hỗ trợ hoặc bán hàng và số tiền bạn đã trả trong năm 2018", công ty cho biết trong email cảnh báo.
Theo điều tra, tài liệu bị lộ chứa thông tin khách hàng đã bị các bên thứ ba trái phép truy cập ít nhất 15 lần trước khi được gỡ xuống.
Cần lưu ý là vi phạm ảnh hưởng cụ thể không cho thấy trang web DigitalOcean bị xâm phạm cũng như không tiết lộ thông tin đăng nhập của khách hàng cho những kẻ tấn công.
Công ty đã cảnh báo khách hàng bị ảnh hưởng về phạm vi ảnh hưởng thông qua email và cho biết thêm: "Chưa đến 1% cơ sở khách hàng của chúng tôi bị ảnh hưởng và chỉ có tên tài khoản và địa chỉ email trong thông tin bị lộ”.
"Tài liệu này chứa địa chỉ email và/hoặc tên tài khoản của bạn (tên bạn đã cung cấp cho tài khoản của mình khi đăng ký) cũng như một số dữ liệu về tài khoản của bạn, có thể bao gồm Droplet, việc sử dụng băng thông, một số ghi chú liên lạc hỗ trợ hoặc bán hàng và số tiền bạn đã trả trong năm 2018", công ty cho biết trong email cảnh báo.
Theo điều tra, tài liệu bị lộ chứa thông tin khách hàng đã bị các bên thứ ba trái phép truy cập ít nhất 15 lần trước khi được gỡ xuống.
Cần lưu ý là vi phạm ảnh hưởng cụ thể không cho thấy trang web DigitalOcean bị xâm phạm cũng như không tiết lộ thông tin đăng nhập của khách hàng cho những kẻ tấn công.
Theo The Hacker News