Американский провайдер облачной инфраструктуры DigitalOcean разослал клиентам предупреждение об утечке их платежных данных. Компания сообщает, что неизвестные «получили доступ к некоторым данным платежных аккаунтов» в период с 9 по 22 апреля.
Хакерам стали известны имена и адреса клиентов для выставления счетов, а также последние четыре цифры их платежных карт, срок их действия и название банка-эмитента карты.
В DigitalOcean утверждают, что злоумышленники не смогли добыть пароли и токены учетных записей.
Взлом произошел из-за уязвимости, которую провайдер уже устранил, о чем уведомил органы по защите данных. Теперь DigitalOcean внедряет дополнительный мониторинг безопасности.
Глава службы безопасности DigitalOcean Тайлер Хили сказал, что от взлома пострадал 1 % платежных профилей. Однако он отказался отвечать на вопросы о том, как была обнаружена уязвимость и какие регуляторы были проинформированы о ней.
Теперь компании, у которой есть клиенты в Европе, по GDPR грозит штраф в размере до 4 % от ее годового дохода.
В марте этого года DigitalOcean стала публичной компанией и привлекла около $775 млн в ходе первичного публичного размещения акций.
Как ранее сообщали в InfoWatch, в прошедшем году число утечек из российских финансовых организаций выросло на 36,5%. В общей сложности, за год в России зафиксирована 71 утечка общим объемом в 13,4 млн записей, тогда как во всем мире произошло 202 утечки объемом 496 млн записей.
v1000
DigitalOcean предупредила об утечке.
Звучит как мем.