Une brèche de DigitalOcean expose les informations de facturation des clients

Le fournisseur d’hébergement cloud DigitalOcean a révélé une brèche de données après qu’une faille ait révélé les informations de facturation des clients.

Un e-mail envoyé aux clients de DigitalOcean qui ont été impacté indique qu’une « faille » a permis à un utilisateur non autorisé d’accéder aux détails de facturation des clients entre le 9 avril 2021 et le 22 avril 2021.

« Un utilisateur non autorisé a eu accès à certains détails de votre compte de facturation grâce à une faille qui a été corrigée. Cette exposition a eu un faible impact sur un faible pourcentage de nos clients », peut-on lire dans l’e-mail envoyé aux clients.

L’e-mail indique que les informations exposées incluent le nom de facturation d’un client, l’adresse de facturation, l’expiration de la carte de paiement, les quatre derniers chiffres de la carte de crédit et le nom de la banque de la carte de paiement.

DigitalOcean déclare qu’ils ont corrigé la faille et partagé les détails de la violation avec les autorités de protection des données. Il n’est pas clair quels organismes ont été contactés.

Tyler Healy, vice-président de la sécurité chez DigitalOcean, a déclaré à TechCrunch que cette faille n’exposait que 1% des profils de facturation.

DigitalOcean a également subi une violation de données l’année dernière quand ils ont rendu public un document contenant des informations sur les comptes des clients disponibles via un lien public.

Vous pourriez aussi aimer
Laisser un commentaire