DigitalOcean, una de las plataformas de alojamiento web modernas más grandes, recientemente golpeó con un incidente preocupante de fuga de datos que expuso algunos de los datos de sus clientes a terceros desconocidos y no autorizados.
Aunque la empresa de alojamiento aún no ha publicado una declaración pública, sí ha comenzado a advertir a los clientes afectados sobre el alcance de la violación a través de un correo electrónico.
De acuerdo con el correo electrónico de notificación de incumplimiento que recibieron los clientes [ 1 , 2 ], la fuga de datos se produjo debido a una negligencia en la que DigitalOcean «involuntariamente» dejó un documento interno accesible a Internet sin requerir ninguna contraseña.
«Este documento contenía su dirección de correo electrónico y / o nombre de cuenta (el nombre que le dio a su cuenta al registrarse), así como algunos datos sobre su cuenta que pueden haber incluido recuento de gotas, uso de ancho de banda, algunas notas de soporte o comunicaciones de ventas, y la cantidad que pagó durante 2018 «, dijo la compañía en el correo electrónico de advertencia como se muestra a continuación.
Tras el descubrimiento, una rápida investigación digital reveló que terceros no autorizados habían accedido al archivo expuesto que contenía los datos de los clientes al menos 15 veces antes de que el documento fuera finalmente eliminado.
«Nuestra comunidad se basa en la confianza, por lo que estamos tomando medidas para asegurarnos de que esto no vuelva a suceder. Vamos a educar a nuestros empleados sobre la protección de los datos del cliente, establecer nuevos procedimientos para alertarnos de posibles exposiciones de manera más oportuna, y haciendo cambios de configuración para evitar la exposición futura de datos «, agregó la compañía.
Cabe señalar que esta violación específica no indica que el sitio web de DigitalOcean se haya visto comprometido, ni que las credenciales de inicio de sesión de los clientes se hayan filtrado a los atacantes.
Por lo tanto, si tiene una cuenta con el servicio de alojamiento, no tiene que apresurarse a cambiar su contraseña. Sin embargo, el servicio también ofrece autenticación de dos factores que cada usuario debe habilitar para agregar una capa adicional de seguridad a sus cuentas.
Actualización: un portavoz de la compañía confirmó The Hacker News del incidente y compartió una declaración:
«Teníamos un documento que se descubrió que se compartía públicamente y, aunque confiamos en que no había acceso malicioso a ese documento, informamos a nuestros clientes independientemente de la transparencia. Menos del 1% de nuestra base de clientes se vio afectada, y la única PII incluida en el archivo estaba el nombre de la cuenta y la dirección de correo electrónico
» . Esto no estaba relacionado con un acto malicioso para acceder a nuestros sistemas. Nuestros clientes confían en nosotros con sus datos y creemos que un uso no intencionado de esos datos, por pequeño que sea, es motivo suficiente para ser transparente «.
Fuente y redacción: thehackernews.com