jueves, 14 de mayo de 2020

DigitalOcean sufre una fuga de datos



     DigitalOcean, una de las plataformas de alojamiento web modernas más grandes del mundo, recientemente sufrió una de fuga de datos que expuso algunos de los datos de sus clientes a terceros no autorizados.

Aunque la empresa de alojamiento aún no ha publicado una declaración pública, sí ha comenzado a advertir a los clientes afectados sobre el alcance del incidente a través de un correo electrónico.

Según el correo electrónico de incumplimiento que los clientes afectados recibieron, la fuga de datos se produjo debido a que DigitalOcean "involuntariamente" dejó un documento interno accesible desde Internet sin requerir ninguna contraseña.

En el correo electrónico avisaban a los clientes advirtiéndoles que dicho documento contenía la dirección de correo electrónico y/o nombre de cuenta y algunos datos entre los cuales esta la cantidad que pagaron los clientes durante 2018.

Tras el descubrimiento, una rápida investigación digital reveló que terceros no autorizados habían accedido al archivo expuesto que contenía los datos de los clientes al menos 15 veces antes de que el documento fuera finalmente eliminado.

También se disculparon añadiendo que están realizando charlas sobre protección de datos a sus empleados y realizando cambios en la normativa y en la configuración para asegurarse de que en un futuro no vuelva a haber ninguna fuga de datos. Cabe señalar que esta violación específica no indica que el sitio web de DigitalOcean se haya visto comprometido, ni que las credenciales de inicio de sesión de los clientes se hayan filtrado a los atacantes.


No hay comentarios:

Publicar un comentario