Công ty cung cấp nền tảng lưu trữ đám máy và sự cố lộ dữ liệu khách hàng

www.tuoitre.vn -   11/05/2020 12:00:00 967

Gần đây, ông lớn trong ngành cung cấp nền tảng lưu trữ đám mây DigitalOcean đã vô tình gặp phải sự cố làm lộ một số dữ liệu khách hàng của mình cho bên thứ ba.

Mặc dù chưa công khai, DigitalOcean đã bắt đầu cảnh báo sự cố cho khách hàng bị ảnh hưởng thông qua email.

Công ty cung cấp nền tảng lưu trữ đám máy và sự cố lộ dữ liệu khách hàng

Theo email mà khách hàng nhận được, việc rò rỉ dữ liệu xảy ra do sơ suất của DigitalOcean khi ‘vô tình’ công khai một tài liệu nội bộ lên mạng mà không cần mật khẩu cũng có thể truy cập được.

Trong email cũng viết “Tài liệu này có thể chứa địa chỉ email hoặc tên tài khoản (tên người dùng cung cấp khi đăng ký) hoặc cả hai. Nó cũng có một số dữ liệu về tài khoản của bạn có thể bao gồm số lượng Droplet (tài khoản máy chủ ảo), lượng băng thông sử dụng, một số hỗ trợ ghi chú liên lạc và số tiền người dùng đã trả trong năm 2018”.

Sau khi phát hiện lỗi, một cuộc điều tra kỹ thuật số nhanh đã được tiến hành. Người ta thấy rằng tệp bị lộ chứa dữ liệu của khách hàng đã bị các bên thứ ba truy cập trái phép ít nhất 15 lần trước bị gỡ xuống.

DigitalOcean cho biết thêm “Cộng đồng người dùng của chúng tôi được xây dựng dựa trên niềm tin, vì vậy chúng tôi đang cố gắng giải quyết để đảm bảo lỗi này sẽ không xảy ra lần nữa. Chúng tôi sẽ đào tạo nhân viên bảo vệ dữ liệu khách hàng, thiết lập các quy trình mới để cảnh về những nguy cơ tiềm ẩn kịp thời hơn đồng thời thay đổi cấu hình để ngăn chặn việc để lộ dữ liệu trong tương lai”.

Công ty cung cấp nền tảng lưu trữ đám máy và sự cố lộ dữ liệu khách hàng

Dù để xảy ra sự cố đáng tiếc nhưng lần này DigitalOcean không bị tấn công và thông tin đăng nhập của khách hàng cũng không bị rò rỉ.

Vì vậy, nếu đang sử dụng dịch vụ lưu trữ này thì bạn cũng không cần phải vội vàng thay đổi mật khẩu. Tuy nhiên, bên công ty cũng đã cung cấp xác thực hai yếu tố để giúp người dùng tăng tính bảo mật cho tài khoản của mình.

Hacker New đã liên hệ với DigitalOcean để nhận xét và câu chuyện sẽ được cập nhật với phản hồi.

Người phát ngôn của công ty đã xác nhận vụ việc và chia sẻ một tuyên bố:

“Chúng tôi đã phát hiện ra một tài liệu nội bộ bị chia sẻ công khai. Do những lo ngại về việc dữ liệu bị kẻ xấu khai thác, ngay sau đó chúng tôi đã gửi thông báo cho khách hàng. Chưa đến 1% khách hàng bị ảnh hưởng và dữ liệu cá nhân có trong trong tập tin chỉ là tên tài khoản cùng địa chỉ email.

Sự việc cũng phải do những kẻ tấn công độc hại truy cập vào hệ thống. Khách hàng tin tưởng chúng tôi sẽ không làm lộ dữ liệu của mình và chúng tôi tin rằng bất kỳ vi phạm dữ liệu nào, dù nhỏ đến đâu, cũng là một lỗi lớn với khách hàng.”

Theo The Hackernews

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 176
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 145
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 148
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 126
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 130
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 78
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ