デジタルオーシャンは水曜日、すでに修正済みの脆弱性を利用して、誰かが同社のクラウド加入者の一部の請求情報を盗み見ることができたと発表した。
The Registerが閲覧した影響を受けた顧客へのメール(正直に言うと、Registerのハゲタカは顧客です)によると、レンタルサーバー事業者である同社は2日前、不正な人物が一部のユーザーのアカウント記録に不正アクセスしたことを確認したと発表しました。この不正アクセス者は4月9日から22日の間に、未公開のセキュリティホールからデータを盗み見ることができたとのことですが、Digital Ocean社によると、このセキュリティホールはすでに塞がれているとのことです。
オープンソース開発者は、DigitalOceanの最新のプルリクエストスパムの津波、Hacktoberfestに溺れています
続きを読む
侵入者は、ユーザーの名前、請求先住所、決済カードの有効期限、カード番号の下4桁、そしてカード発行銀行名を「ごく一部」閲覧することができた。Digital Oceanは、カード番号全体を保存しておらず、アカウントはそのまま残っており、パスワードやアクセストークンにもアクセスされていないことを強調した。
このインフラサービス企業は、「関係する」データプライバシー監視機関に警告を発し、今後このようなデータ漏洩を防ぐための追加対策を導入することを約束したと付け加えた。
我々はDigital Oceanに対し、具体的にどの当局と話をしたのか、この欠陥についてさらに解明する予定があるかどうか、そしてなぜこれほど少数の人々(広報担当者はTechCrunchに対し、顧客ベースの1%と述べている)が影響を受けたのかを明らかにするよう求めた。
Digital OceanはIaaSプロバイダーですが、年間3億2000万ドル規模の同社は最近PaaS事業にも進出しています。3月にIPOを行いましたが、必ずしも順調とは言えませんでした。上場初日は1株47ドルで始まり、43.33ドルで取引を終えました。現在は44.06ドルで取引されています。®
