Amerikan bulut altyapı sağlayıcısı DigitalOcean, müşterilere ödeme verilerinin sızdırıldığına dair bir uyarı gönderdi . Şirket, kimliği belirsiz kişilerin 9-22 Nisan tarihleri arasında “bazı faturalandırma bilgilerine erişim sağladığını” söyledi.
Bilgisayar korsanları, fatura kesilecek müşterilerin adlarını ve adreslerini, ayrıca ödeme kartlarının son dört hanesini, son kullanma tarihlerini ve kartı veren bankanın adını öğrendiler. DigitalOcean, saldırganların kullanıcı şifrelerini sızdıramadıklarını iddia ediyor.
Yetkililere haber verilmiş
Saldırının, sağlayıcının zaten ortadan kaldırdığı ve veri koruma yetkililerine bildirilen bir güvenlik açığı nedeniyle meydana geldiği belirtildi. DigitalOcean şimdi ek güvenlik tedbirleri almış durumda.
DigitalOcean güvenlik şefi Tyler Healy, saldırının ödeme profillerinin %1’ini etkilediğini söyledi. Ancak, güvenlik açığının nasıl keşfedildiği ve hangi yetkililerin bundan haberdar olduğu hakkındaki soruları ise yanıtlamayı reddetti.
Artık Avrupa‘da müşterileri olan bir şirket, GDPR kapsamında yıllık gelirinin % 4’üne kadar para cezasıyla karşı karşıya kalabiliyor. DigitalOcean bu Mart ayında halka açıldı ve ilk halka arzında yaklaşık 775 milyon dolar topladı.