Amerikan bulut altyapı sağlayıcısı DigitalOcean, müşterilere ödeme datalarının sızdırıldığına dair bir ikaz gönderdi . Şirket, kimliği bilinmeyen bireylerin 9-22 Nisan tarihleri ortasında “bazı faturalandırma bilgilerine erişim sağladığını” söyledi.
Bilgisayar korsanları, fatura kesilecek müşterilerin isimlerini ve adreslerini, ayrıyeten ödeme kartlarının son dört hanesini, son kullanma tarihlerini ve kartı veren bankanın ismini öğrendiler. DigitalOcean, saldırganların kullanıcı şifrelerini sızdıramadıklarını sav ediyor.
Yetkililere haber verilmiş
Atağın, sağlayıcının esasen ortadan kaldırdığı ve data muhafaza yetkililerine bildirilen bir güvenlik açığı nedeniyle meydana geldiği belirtildi. DigitalOcean artık ek güvenlik önlemleri almış durumda.
DigitalOcean güvenlik şefi Tyler Healy, atağın ödeme profillerinin %1’ini etkilediğini söyledi. Lakin, güvenlik açığının nasıl keşfedildiği ve hangi yetkililerin bundan haberdar olduğu hakkındaki soruları ise yanıtlamayı reddetti.
Artık Avrupa‘da müşterileri olan bir şirket, GDPR kapsamında yıllık gelirinin % 4’üne kadar para cezasıyla karşı karşıya kalabiliyor. DigitalOcean bu Mart ayında halka açıldı ve birinci halka arzında yaklaşık 775 milyon dolar topladı.