Công ty cung cấp nền tảng lưu trữ đám máy và sự cố lộ dữ liệu khách hàng

www.tuoitre.vn -   11/05/2020 12:00:00 1079

Gần đây, ông lớn trong ngành cung cấp nền tảng lưu trữ đám mây DigitalOcean đã vô tình gặp phải sự cố làm lộ một số dữ liệu khách hàng của mình cho bên thứ ba.

Mặc dù chưa công khai, DigitalOcean đã bắt đầu cảnh báo sự cố cho khách hàng bị ảnh hưởng thông qua email.

Công ty cung cấp nền tảng lưu trữ đám máy và sự cố lộ dữ liệu khách hàng

Theo email mà khách hàng nhận được, việc rò rỉ dữ liệu xảy ra do sơ suất của DigitalOcean khi ‘vô tình’ công khai một tài liệu nội bộ lên mạng mà không cần mật khẩu cũng có thể truy cập được.

Trong email cũng viết “Tài liệu này có thể chứa địa chỉ email hoặc tên tài khoản (tên người dùng cung cấp khi đăng ký) hoặc cả hai. Nó cũng có một số dữ liệu về tài khoản của bạn có thể bao gồm số lượng Droplet (tài khoản máy chủ ảo), lượng băng thông sử dụng, một số hỗ trợ ghi chú liên lạc và số tiền người dùng đã trả trong năm 2018”.

Sau khi phát hiện lỗi, một cuộc điều tra kỹ thuật số nhanh đã được tiến hành. Người ta thấy rằng tệp bị lộ chứa dữ liệu của khách hàng đã bị các bên thứ ba truy cập trái phép ít nhất 15 lần trước bị gỡ xuống.

DigitalOcean cho biết thêm “Cộng đồng người dùng của chúng tôi được xây dựng dựa trên niềm tin, vì vậy chúng tôi đang cố gắng giải quyết để đảm bảo lỗi này sẽ không xảy ra lần nữa. Chúng tôi sẽ đào tạo nhân viên bảo vệ dữ liệu khách hàng, thiết lập các quy trình mới để cảnh về những nguy cơ tiềm ẩn kịp thời hơn đồng thời thay đổi cấu hình để ngăn chặn việc để lộ dữ liệu trong tương lai”.

Công ty cung cấp nền tảng lưu trữ đám máy và sự cố lộ dữ liệu khách hàng

Dù để xảy ra sự cố đáng tiếc nhưng lần này DigitalOcean không bị tấn công và thông tin đăng nhập của khách hàng cũng không bị rò rỉ.

Vì vậy, nếu đang sử dụng dịch vụ lưu trữ này thì bạn cũng không cần phải vội vàng thay đổi mật khẩu. Tuy nhiên, bên công ty cũng đã cung cấp xác thực hai yếu tố để giúp người dùng tăng tính bảo mật cho tài khoản của mình.

Hacker New đã liên hệ với DigitalOcean để nhận xét và câu chuyện sẽ được cập nhật với phản hồi.

Người phát ngôn của công ty đã xác nhận vụ việc và chia sẻ một tuyên bố:

“Chúng tôi đã phát hiện ra một tài liệu nội bộ bị chia sẻ công khai. Do những lo ngại về việc dữ liệu bị kẻ xấu khai thác, ngay sau đó chúng tôi đã gửi thông báo cho khách hàng. Chưa đến 1% khách hàng bị ảnh hưởng và dữ liệu cá nhân có trong trong tập tin chỉ là tên tài khoản cùng địa chỉ email.

Sự việc cũng phải do những kẻ tấn công độc hại truy cập vào hệ thống. Khách hàng tin tưởng chúng tôi sẽ không làm lộ dữ liệu của mình và chúng tôi tin rằng bất kỳ vi phạm dữ liệu nào, dù nhỏ đến đâu, cũng là một lỗi lớn với khách hàng.”

Theo The Hackernews

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 28
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 28
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 29
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 167
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 135
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 389
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button