A DigitalOcean é um provedor americano de infraestrutura em nuvem, com sede na cidade de Nova York, e que possui centros de dados em todo o mundo. A empresa fornece aos desenvolvedores serviços que ajudam a implantar e dimensionar aplicativos que são executados simultaneamente em vários computadores. Essa semana, infelizmente a DigitalOcean divulgou uma violação de dados depois que uma falha expôs as informações de faturamento dos clientes.
A empresa enviou um e-mail aos clientes afetados explicando a situação. A DigitalOcean afirma que uma “falha” permitiu que um usuário não autorizado acessasse os detalhes de faturamento dos clientes entre 9 de abril de 2021 e 22 de abril de 2021. Um usuário chegou a postar um print do e-mail no Twitter, que você pode acompanhar abaixo (em inglês)
Conteúdo do e-mail revelando a exposição das informações de faturamento dos clientes
“Um usuário não autorizado obteve acesso a alguns detalhes de sua conta de cobrança por meio de uma falha que foi corrigida. Essa exposição afetou uma pequena porcentagem de nossos clientes”, diz o e-mail enviado aos clientes. Apesar de a empresa revelar o fato e falar que a falha já foi corrigida, isso pode gerar um pouco de desconfiança por parte dos clientes, de agora em diante.
De acordo com o e-mail, as informações expostas incluem o nome de cobrança do cliente, endereço de cobrança, validade do cartão de pagamento, os últimos quatro dígitos do cartão de crédito e o nome do banco do cartão de pagamento.
A DigitalOcean afirma que corrigiu a falha e divulgou a violação às autoridades de proteção de dados. No entanto, não está claro quais agências foram notificadas. A empresa disse tomar medidas para que o ocorrido não se repita: “Para ser extremamente cuidadoso, implementamos monitoramento de segurança adicional em sua conta. Estamos expandindo nossas medidas de segurança para reduzir a probabilidade desse tipo de falha ocorrer no futuro”, disse o e-mail.
Tyler Healy, vice-presidente de segurança da DigitalOcean, disse ao TechCrunch que essa falha expôs apenas 1% dos perfis de faturamento. No entanto, a empresa se recusou a responder às perguntas específicas, incluindo como a vulnerabilidade foi descoberta e quais autoridades foram informadas.
O BleepingComputer entrou em contato com a DigitalOcean com mais perguntas, mas não recebeu resposta no momento. Vale lembrar que a DigitalOcean também sofreu uma violação de dados no ano passado, quando disponibilizou um documento contendo informações sobre as contas dos clientes por meio de um link público.
Esperamos que o sistema de segurança da empresa tenha tido um reforço que realmente impeça novos vazamentos de dados.
Via: BleepingComputer