DigitalOcean ha enviado un correo electrónico a los clientes advirtiendo sobre una violación de datos que involucra los datos de facturación de los clientes, según ha aprendido TechCrunch.
El gigante de la infraestructura en la nube les dijo a los clientes en un correo electrónico el miércoles, obtenido por TechCrunch, que ha “confirmado una exposición no autorizada de detalles asociados con el perfil de facturación en su cuenta de DigitalOcean”. La compañía dijo que la persona “obtuvo acceso a algunos de los detalles de su cuenta de facturación a través de una falla que se ha solucionado” durante un período de dos semanas entre el 9 de abril y el 22 de abril.
El correo electrónico decía que se accedió a los nombres y direcciones de facturación de los clientes, así como a los últimos cuatro dígitos de la tarjeta de pago, su fecha de vencimiento y el nombre del banco emisor de la tarjeta. La compañía dijo que “no se accedió” a las cuentas de DigitalOcean de los clientes y que las contraseñas y los tokens de cuenta “no estaban involucrados” en esta violación.
“Para ser más cuidadosos, hemos implementado un monitoreo de seguridad adicional en su cuenta. Estamos ampliando nuestras medidas de seguridad para reducir la probabilidad de que ocurra este tipo de fallas. [sic] en el futuro ”, decía el correo electrónico.
DigitalOcean dijo que solucionó la falla y notificó a las autoridades de protección de datos, pero no está claro cuál fue la falla aparente que puso en riesgo la información de facturación del cliente.
En un comunicado, el jefe de seguridad de DigitalOcean, Tyler Healy, dijo que el 1% de los perfiles de facturación se vieron afectados por la violación, pero se negó a abordar nuestras preguntas específicas, incluida la forma en que se descubrió la vulnerabilidad y qué autoridades han sido informadas.
Las empresas con clientes en Europa están sujetas al GDPR y pueden enfrentar multas de hasta el 4% de sus ingresos anuales globales.
El año pasado, la empresa de la nube recaudó $ 100 millones en nueva deuda, seguido de otra ronda de $ 50 millones, meses después el despido de docenas de empleados en medio de preocupaciones sobre la salud financiera de la empresa. En marzo, la compañía salió a bolsa, recaudando alrededor de $ 775 millones en su oferta pública inicial.
Source link