TechCrunchの取材によると、DigitalOceanは顧客に、顧客の請求データに関するデータ漏洩の警告をメールで送ったという。
クラウドインフラ大手のDigitalOceanは、TechCrunchが入手した水曜日のメールで、「お客様のDigitalOceanアカウントの請求プロファイルに関連する詳細情報が不正に漏洩されたことを確認しました」と顧客に通知した。同社によると、当該人物は4月9日から4月22日までの2週間の間に「既に修正済みの欠陥を通じて、お客様の請求アカウント情報の一部にアクセスした」という。
メールによると、顧客の請求先氏名と住所に加え、決済カードの下4桁、有効期限、カード発行銀行名がアクセスされたという。同社は、顧客のDigitalOceanアカウントには「アクセスされていない」とし、パスワードとアカウントトークンは今回の侵害に「関与していない」としている。
「万全を期すため、お客様のアカウントに追加のセキュリティ監視を導入しました。今後、このような欠陥が発生する可能性を低減するため、セキュリティ対策を強化しています」とメールには書かれていた。
DigitalOceanは欠陥を修正し、データ保護当局に通知したと述べたが、顧客の請求情報を危険にさらした明らかな欠陥が何であったかは不明である。
デジタルオーシャンのセキュリティ責任者タイラー・ヒーリー氏は声明の中で、課金プロファイルの1%が侵害の影響を受けたと述べたが、脆弱性がどのように発見されたか、どの当局に通知されたかなど、当社の具体的な質問には回答しなかった。
欧州に顧客を持つ企業は GDPR の対象となり、世界全体の年間収益の最大 4% の罰金が科せられる可能性があります。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
昨年、このクラウド企業は1億ドルの新規借入を行い、さらに5,000万ドルの資金調達ラウンドを実施しました。これは、財務状況への懸念から数十人の従業員を解雇した数ヶ月後のことでした。3月には株式を公開し、新規株式公開(IPO)で約7億7,500万ドルを調達しました。
企業のセキュリティ攻撃者はパスワード一つで最悪の一日を過ごす
デジタルオーシャンが従業員を解雇、関係者によると30~50人が影響を受ける
トピック
クラウドコンピューティング、クラウドインフラストラクチャ、クラウドストレージ、コンピューティング、データ侵害、デジタルオーシャン、エンタープライズ、セキュリティ、スポークスマン、ウェブホスティング、ウェブサービス、ワールドワイドウェブ
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
