Bulut altyapısı devi Digital Ocean geçtiğimiz hafta içi müşterilerine gönderdiği e-posta ile veri ihlali uyarısında bulundu.
Firmanın müşterilerine gönderdiği e-postanın içeriğinde yetkisiz erişim sağlayan kişilerin müşterilerin fatura hesaplarına ait detaylara Nisan ayının 9’u veya 22’si arasında farklı zamanlarda erişim sağlandığı bildirildi. Digital Ocean tarafından ilgili güvenlik açığının giderildiği bilgisi iletildi.
E-posta ile verilen bilgiye göre erişilen bilgiler arasında müşteri adı, fatura adresi, kart numarasının son dört hanesi, son geçerlilik tarihi ve kartı veren banka ismi gibi bilgiler yer alıyor. Digital Ocean’dan gelen bilgiye göre hesaplara izinsiz erişim söz konusu değil. Kullanıcılara ait parola ve token bilgilerinin güvende olduğu bildirildi.
Firma tarafından ilgili açığın giderildiği ve veri koruma otoritelerine bilgi verildiği bildirilmiş olsa da mevcut sızıntının müşteri fatura bilgilerinin riske atıp atmadığı belirsizliğini koruyor. Digital Ocean firmasının bilgi güvenliği şefi Tyler Healy’e göre %1 oranında hesap profili ilgili veri sızıntısından etkilenmiş durumda.
Şirketin Avrupa’daki müşterilerinin durumu GDPR kapsamında değerlendirildiği için Digital Ocean’a bu olayla ilgili yıllık cirosunun %4’ü oranında bir ceza çıkabilir.
Kaynak: www.techcrunch.com
