Przez błąd pracownika DigitalOcean wyciekają poufne informacje o klientach

14 maja 2020

Z serwerów firmy DigitalOcean „wyciekły” poufne informacje o klientach. Do ujawnienia danych przyczynił się pracownik, który za pośrednictwem publicznego łącza udostępnił wewnętrzny dokument. Analiza wykazała, że plik został pobrany co najmniej 15 razy.

Firma DigitalOcean to jeden z największych operatorów serwerów na świecie. Ich siedziba główna znajduje się w Stanach Zjednoczonych. Dysponują farmą serwerową na wszystkich kontynentach. Umożliwiając klientom rozliczanie się za godzinę użytkowania.

Przedstawiciel przedsiębiorstwa rozesłał do klientów oświadczenie, w którym opisał sprawę następująco:

[…] This document contained your email address and/or account name (the name you gave your account at sign-up) as well as some data about your account that may have included Droplet count, bandwidth usage, some support or sales communications notes, and the amount you paid during 2018 […].

Publiczna informacja o wycieku.

Dokument z danymi był nieco archiwalny, bo z roku 2018, jednak zawierał adres e-mail i/lub nazwę konta, a także: ilość zakupionych serwerów, wykorzystanie przepustowości, koszty serwerów z 2018 roku.

Firma DigitalOcean jest znanym operatorem w Polsce. Z ich usług korzystają tysiące klientów. Nie zaleca się zmiany hasła tak bardzo, jak włączenie dwuskładnikowego uwierzytelnienia do konta.

W wycieku ujawniono nazwę konta i/lub adres e-mail, które w skrajnych sytuacjach mogą być wykorzystane do włamania na konto pocztowe, a następnie do panelu użytkownika DigitalOcean, w którym zapisane są szczegółowe informacje o każdym serwerze.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ