DigitalOcean và sự cố lộ dữ liệu khách hàng

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Gần đây, ông lớn trong ngành cung cấp nền tảng lưu trữ đám mây DigitalOcean đã vô tình gặp phải sự cố làm lộ một số dữ liệu khách hàng của mình cho bên thứ ba.

Mặc dù chưa công khai, DigitalOcean đã bắt đầu cảnh báo sự cố cho khách hàng bị ảnh hưởng thông qua email.

Theo email mà khách hàng nhận được, việc rò rỉ dữ liệu xảy ra do sơ suất của DigitalOcean khi ‘vô tình’ công khai một tài liệu nội bộ lên mạng mà không cần mật khẩu cũng có thể truy cập được.

Trong email cũng viết “Tài liệu này có thể chứa địa chỉ email hoặc tên tài khoản (tên người dùng cung cấp khi đăng ký) hoặc cả hai. Nó cũng có một số dữ liệu về tài khoản của bạn có thể bao gồm số lượng Droplet (tài khoản máy chủ ảo), lượng băng thông sử dụng, một số hỗ trợ ghi chú liên lạc và số tiền người dùng đã trả trong năm 2018”.

Sau khi phát hiện lỗi, một cuộc điều tra kỹ thuật số nhanh đã được tiến hành. Người ta thấy rằng tệp bị lộ chứa dữ liệu của khách hàng đã bị các bên thứ ba truy cập trái phép ít nhất 15 lần trước bị gỡ xuống.

DigitalOcean cho biết thêm “Cộng đồng người dùng của chúng tôi được xây dựng dựa trên niềm tin, vì vậy chúng tôi đang cố gắng giải quyết để đảm bảo lỗi này sẽ không xảy ra lần nữa. Chúng tôi sẽ đào tạo nhân viên bảo vệ dữ liệu khách hàng, thiết lập các quy trình mới để cảnh về những nguy cơ tiềm ẩn kịp thời hơn đồng thời thay đổi cấu hình để ngăn chặn việc để lộ dữ liệu trong tương lai”.

Dù để xảy ra sự cố đáng tiếc nhưng lần này DigitalOcean không bị tấn công và thông tin đăng nhập của khách hàng cũng không bị rò rỉ.

Vì vậy, nếu đang sử dụng dịch vụ lưu trữ này thì bạn cũng không cần phải vội vàng thay đổi mật khẩu. Tuy nhiên, bên công ty cũng đã cung cấp xác thực hai yếu tố để giúp người dùng tăng tính bảo mật cho tài khoản của mình.

Hacker New đã liên hệ với DigitalOcean để nhận xét và câu chuyện sẽ được cập nhật với phản hồi.

Cập nhật – Người phát ngôn của công ty đã xác nhận vụ việc và chia sẻ một tuyên bố:

“Chúng tôi đã phát hiện ra một tài liệu nội bộ bị chia sẻ công khai. Do những lo ngại về việc dữ liệu bị kẻ xấu khai thác, ngay sau đó chúng tôi đã gửi thông báo cho khách hàng. Chưa đến 1% khách hàng bị ảnh hưởng và dữ liệu cá nhân có trong trong tập tin chỉ là tên tài khoản cùng địa chỉ email.

Sự việc cũng phải do những kẻ tấn công độc hại truy cập vào hệ thống. Khách hàng tin tưởng chúng tôi sẽ không làm lộ dữ liệu của mình và chúng tôi tin rằng bất kỳ vi phạm dữ liệu nào, dù nhỏ đến đâu, cũng là một lỗi lớn với khách hàng.”