Утечка затронула 1% платежных профилей.
Американский провайдер облачной инфраструктуры компания DigitalOcean разослала своим клиентам письма с предупреждением об утечке их платежных данных.
Как сообщили в компании, неизвестные получили доступ к «некоторым платежным данным через уязвимость, которая уже исправлена» в период с 9 по 22 апреля. В результате инцидента в руки злоумышленников попали имена и адреса клиентов, используемые для выставления счетов, а также информация о последних четырех цифрах платежных карт, сроках истечения их действия и названии банка-эмитента карт. Утечка не затронула пароли и токены учетных записей, заверили в компании.
Провайдер уже устранил уязвимость, через которую произошел взлом, и уведомил об этом соответствующие органы. Во избежание подобных инцидентов в будущем DigitalOcean внедрила мониторинг аккаунтов и дополнительные меры безопасности.
По словам главы службы безопасности DigitalOcean Тайлера Хили (Tyler Healy), утечка затронула 1% платежных профилей, однако он не уточнил, как была выявлена уязвимость или какие регуляторы были уведомлены о ней.
Ладно, не доказали. Но мы работаем над этим