DigitalOcean: Violação de dados expõe informações de faturamento dos clientes

DigitalOcean: Violação de dados expõe informações de faturamento dos clientes. A empresa afirma que corrigiu a falha e divulgou a violação às autoridades.

Mailchimp admite segundo roubo digital em cinco meses
Imagem: Reprodução | BleepingComputer

A DigitalOcean é um provedor americano de infraestrutura em nuvem, com sede na cidade de Nova York, e que possui centros de dados em todo o mundo. A empresa fornece aos desenvolvedores serviços que ajudam a implantar e dimensionar aplicativos que são executados simultaneamente em vários computadores. Essa semana, infelizmente a DigitalOcean divulgou uma violação de dados depois que uma falha expôs as informações de faturamento dos clientes.

digitalocean-violacao-de-dados-expoe-informacoes-de-faturamento-dos-clientes
Imagem: TechCrunch

A empresa enviou um e-mail aos clientes afetados explicando a situação. A DigitalOcean afirma que uma “falha” permitiu que um usuário não autorizado acessasse os detalhes de faturamento dos clientes entre 9 de abril de 2021 e 22 de abril de 2021. Um usuário chegou a postar um print do e-mail no Twitter, que você pode acompanhar abaixo (em inglês)

Conteúdo do e-mail revelando a exposição das informações de faturamento dos clientes

“Um usuário não autorizado obteve acesso a alguns detalhes de sua conta de cobrança por meio de uma falha que foi corrigida. Essa exposição afetou uma pequena porcentagem de nossos clientes”, diz o e-mail enviado aos clientes. Apesar de a empresa revelar o fato e falar que a falha já foi corrigida, isso pode gerar um pouco de desconfiança por parte dos clientes, de agora em diante.

De acordo com o e-mail, as informações expostas incluem o nome de cobrança do cliente, endereço de cobrança, validade do cartão de pagamento, os últimos quatro dígitos do cartão de crédito e o nome do banco do cartão de pagamento.

A DigitalOcean afirma que corrigiu a falha e divulgou a violação às autoridades de proteção de dados. No entanto, não está claro quais agências foram notificadas. A empresa disse tomar medidas para que o ocorrido não se repita: “Para ser extremamente cuidadoso, implementamos monitoramento de segurança adicional em sua conta. Estamos expandindo nossas medidas de segurança para reduzir a probabilidade desse tipo de falha ocorrer no futuro”, disse o e-mail.

Tyler Healy, vice-presidente de segurança da DigitalOcean, disse ao TechCrunch  que essa falha expôs apenas 1% dos perfis de faturamento. No entanto, a empresa se recusou a responder às perguntas específicas, incluindo como a vulnerabilidade foi descoberta e quais autoridades foram informadas.

O BleepingComputer entrou em contato com a DigitalOcean com mais perguntas, mas não recebeu resposta no momento. Vale lembrar que a DigitalOcean também sofreu uma violação de dados no ano passado, quando disponibilizou um documento contendo informações sobre as contas dos clientes por meio de um link público.

Esperamos que o sistema de segurança da empresa tenha tido um reforço que realmente impeça novos vazamentos de dados.

Via: BleepingComputer