Digital Ocean称其在网上留下一份内部文件后暴露了客户数据
虚拟主机提供商Digital Ocean目前正在通知部分客户,因为安全漏洞导致部分客户的账户信息泄露。根据该公司目前正在发出的一封电子邮件,该安全漏洞的发生是由于Digital Ocean的一份内部文件被误传到了网上。
Digital Ocean表示,该文件中包含了几种类型的用户账户信息。
其中包括个人身份信息,如客户的电子邮件地址和各自的Digital Ocean用户名等个人身份信息,还包括客户所拥有的Dropplets(服务器)数量、用户的带宽使用情况、支持或销售沟通备注、以及客户在2018年日历年内支付的金额等账户技术细节。
Digital Ocean表示,内部文件被访问了至少15次,而该内部文件被留在了网上。
这家虚拟主机提供商表示,没有看到任何未经授权访问受影响客户的服务器的行为因此次事件而受到影响。
Digital Ocean表示,该文件所包含的详细信息不到该公司总客户群的1%。
"我们的社区是建立在信任的基础上,所以我们正在采取措施确保这种情况不会再次发生,"该公司在给客户的信中说。
"我们将对员工进行保护客户数据的教育,建立新的程序,以便更及时地提醒我们可能发生的数据暴露,并进行配置更改,以防止未来的数据暴露。"
以下是Digital Ocean今天发给客户的邮件副本。
@haveibeenpwned pic.twitter.com/A5R75vOmmA
— Lucas Leal (@lucaslealdev) May 8, 2020
页:
[1]