DigitalOcean, one of the world's largest modern web hosting platforms, recently suffered a data breach that exposed some of its customers' data to unauthorized third parties.
Although the hosting company has not yet issued a public statement, it has started warning affected customers about the scope of the incident via email.
According to the breach email received by affected customers, the data breach occurred because DigitalOcean “inadvertently” left an internal document accessible from the Internet without requiring any password.
En el correo electrónico avisaban a los clientes advirtiéndoles que dicho documento contenía la dirección de correo electrónico y/o nombre de cuenta y algunos datos entre los cuales esta la cantidad que pagaron los clientes durante 2018.
Tras el descubrimiento, una rápida investigación digital reveló que terceros no autorizados habían accedido al archivo expuesto que contenía los datos de los clientes al menos 15 veces antes de que el documento fuera finalmente eliminado.
También se disculparon añadiendo que están realizando charlas sobre protección de datos a sus empleados y realizando cambios en la normativa y en la configuración para asegurarse de que en un futuro no vuelva a haber ninguna fuga de datos. Cabe señalar que esta violación específica no indica que el sitio web de DigitalOcean se haya visto comprometido, ni que las credenciales de inicio de sesión de los clientes se hayan filtrado a los atacantes.