Acorde a especialistas en ciberseguridad, DigitalOcean, una de las plataformas de hosting web más grandes de la actualidad, se convirtió recientemente en víctima de un incidente de brecha de datos en el que se expusieron los datos de algunos de sus clientes, dejándolos al alcance de terceros no autorizados.
Los funcionarios de la empresa aún no se han pronunciado al respecto de forma pública, aunque ya han comenzado a notificar directamente a los usuarios afectados vía email. Según notificación recibida por los usuarios, la brecha de datos se produjo debido a un error del personal de DigitalOcean, que dejó un documento interno expuesto en Internet sin contraseñas.
El documento expuesto contenía la dirección email y/o el nombre de la cuenta registrada, así como algunos datos sobre la cuenta del usuario, incluyendo uso de ancho de banda, notas de soporte o comunicación de ventas, así como la cantidad pagada por los usuarios durante los años anteriores. Después de detectar el incidente, la compañía reveló que terceros no autorizados habían accedido al archivo expuesto que contenía los datos de los clientes al menos 15 veces antes de que el documento fuera finalmente eliminado.
“Descubrimos uno de nuestros documentos expuesto públicamente. Aunque confiamos en que nadie ha accedido de forma indebida a esta información, queremos notificarle el incidente de forma directa. Menos del 1% del total de nuestros clientes se ha visto afectado, y la única información de identificación personal expuesta es el nombre y la dirección email de los afectados”.
“Estamos tomando medidas para asegurarnos de que esto no vuelva a suceder. Vamos a educar a nuestros empleados sobre la protección de los datos de nuestros clientes, establecer nuevos procedimientos para la detección de posibles incidentes de seguridad manera más oportuna, además de implementar cambios de configuración para evitar la exposición de otros datos”, menciona la alerta de la compañía.
Vale la pena señalar que esta brecha de datos no implica que el sitio web de DigitalOcean fuese comprometido por actores de amenazas o que las credenciales de inicio de sesión hayan sido robadas. Los usuarios no requieren realizar acciones adicionales, pues los datos de sus cuentas se encuentran resguardados debidamente. No obstante, los usuarios preocupados por la seguridad de su información pueden restablecer su contraseña, o bien habilitar la autenticación de dos factores.
Diversos miembros de la comunidad de la ciberseguridad han tratado de contactar a DigitalOcean, que asegura que un portavoz brinde algunas declaraciones en breve. No obstante, los expertos anticipan que el representante de la compañía sólo hablará para confirmar que el incidente se ha tratado de un descuido, por lo que no es técnicamente exacto hablar de actividad maliciosa en las redes de DigitalOcean.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.