Penyedia cloud hosting DigitalOcean telah mengungkapkan pelanggaran data setelah sebuah cacat keamanan mengekspos informasi billing pelanggan.
Email yang dikirim ke pelanggan yang terpengaruh oleh DigitalOcean menyatakan bahwa sebuah “cacat keamanan” memungkinkan pengguna yang tidak sah mengakses detail billing pelanggan antara 9 April 2021 dan 22 April 2021.
Email tersebut menyatakan bahwa informasi yang terbuka mencakup nama penagihan pelanggan, alamat penagihan, masa berlaku kartu pembayaran, empat digit terakhir kartu kredit, dan nama bank kartu pembayaran.
DigitalOcean menyatakan bahwa mereka telah memperbaiki cacat keamanan tersebut dan mengungkapkan pelanggaran tersebut kepada otoritas perlindungan data. Belum jelas lembaga apa yang diberi tahu.
Tyler Healy, VP Security di DigitalOcean, mengatakan kepada TechCrunch bahwa cacat keamanan ini hanya menunjukkan 1% dari profil penagihan.
Sumber: Bleeping Computer
