Облачный провайдер DigitalOcean раскрыл утечку данных после того, как платежная информация клиентов оказалась в открытом доступе.
DigitalOcean разослал пострадавшим пользователям сообщение, в котором говорил, что ошибка позволяла неавторизированным пользователям получить доступ к платежной информации с 9 по 22 апреля 2021 года.
В сообщении говорится, что неавторизированный пользователь получил доступ к деталям платежных реквизитов через уязвимость, которую уже исправили. Данные небольшого количества клиентов были скомпрометированы. Скомпрометированные данные включали в себя имя клиента, адрес платежного счета, дата окончания действия карты, последние 4 цифры номера карты и имя банка платежной карты.
DigitalOcean сообщил, что уязвимость уже исправили и уведомили правоохранительные органы.
