Z serwerów firmy DigitalOcean „wyciekły” poufne informacje o klientach. Do ujawnienia danych przyczynił się pracownik, który za pośrednictwem publicznego łącza udostępnił wewnętrzny dokument. Analiza wykazała, że plik został pobrany co najmniej 15 razy.
Firma DigitalOcean to jeden z największych operatorów serwerów na świecie. Ich siedziba główna znajduje się w Stanach Zjednoczonych. Dysponują farmą serwerową na wszystkich kontynentach. Umożliwiając klientom rozliczanie się za godzinę użytkowania.
Przedstawiciel przedsiębiorstwa rozesłał do klientów oświadczenie, w którym opisał sprawę następująco:
[…] This document contained your email address and/or account name (the name you gave your account at sign-up) as well as some data about your account that may have included Droplet count, bandwidth usage, some support or sales communications notes, and the amount you paid during 2018 […].
Dokument z danymi był nieco archiwalny, bo z roku 2018, jednak zawierał adres e-mail i/lub nazwę konta, a także: ilość zakupionych serwerów, wykorzystanie przepustowości, koszty serwerów z 2018 roku.
Firma DigitalOcean jest znanym operatorem w Polsce. Z ich usług korzystają tysiące klientów. Nie zaleca się zmiany hasła tak bardzo, jak włączenie dwuskładnikowego uwierzytelnienia do konta.
W wycieku ujawniono nazwę konta i/lub adres e-mail, które w skrajnych sytuacjach mogą być wykorzystane do włamania na konto pocztowe, a następnie do panelu użytkownika DigitalOcean, w którym zapisane są szczegółowe informacje o każdym serwerze.
