Datalek bij DigitalOcean, “klein percentage” gegevens op straat

Abonneer je gratis op Techzine!

Cloudinfrastructuurprovider DigitalOcean heeft melding gedaan van een datalek. Een hacker heeft toegang gehad tot klantgegevens en betaalinformatie.

Dit meldt TechCrunch op basis van een e-mail die DigitalOcean naar zijn klanten heeft gestuurd. Daarin vertelt Digital Ocean dat tussen 9 en 22 april iemand toegang heeft gekregen tot zijn database en zo heeft kunnen kijken naar de klantgegevens van “een klein percentage” van de klanten.

Gestolen gegevens

De hacker wist binnen te komen via een niet nader beschreven beveiligingslek, dat volgens DigitalOcean inmiddels is gedicht. Daar had hij toegang tot de gebruikersnamen, factuuradressen, verloopdata van creditcards, de laatste vier cijfers van de creditcards en de namen van de banken van de klanten. De volledige creditcardnummers slaat DigitalOcean niet op en de accounts zelf, inclusief de wachtwoorden, zijn onaangetast gebleven.

Naast het dichten van het lek vertelt DigitalOcean dat het extra veiligheidscontroles heeft toegevoegd aan de gebruikersaccounts. Ook belooft het bedrijf zijn beveiligingsmaatregelen verder uit te breiden om te voorkomen dat dergelijke situaties in de toekomst opnieuw kunnen voorkomen. Ook zijn de relevante privacyautoriteiten ingelicht over het datalek.

TechCrunch heeft contact opgenomen met DigitalOcean voor meer informatie, maar het bedrijf reageert enkel dat slechts 1 procent van de klantgegevens is uitgelekt. Hoeveel klanten de cloudprovider in totaal heeft, is niet bekend. Het bedrijf reageert niet op specifieke vragen over hoe het lek ontdekt was en welke autoriteiten er zijn ingelicht.

Betrokkenheid bij eerder datalek

In 2019 vond er een datalek plaats bij de Wifi Finder-app voor Android. Een database met ruim twee miljoen netwerkwachtwoorden was slecht beveiligd en maakte het mogelijk om de in plaintext opgeslagen wachtwoorden in bulk te downloaden. De ontwikkelaars van de app waren destijds niet bereikbaar, maar DigitalOcean, die de database hostte, haalde de database snel offline. In dit geval lag de schuld van het datalek waarschijnlijk niet bij DigitalOcean, maar bij de appontwikkelaar.

Tip: Russische staatstelco betrokken bij ‘BGP-kaping’ contentnetwerken