Cyberthreat.id - Penyedia layanan cloud hosting asal Amerika Serikat, DigitalOcean, mengungkapkan adanya pelanggaran data yang mengekspos informasi penagihan pelanggan.

Dalam email yang dikirim ke pelanggan yang terdampak, DigitalOcean menyatakan bahwa "cacat" di sistemnya memungkinkan pengguna yang tidak sah mengakses detail penagihan pelanggan antara 9 April 2021 dan 22 April 2021.

"Pengguna yang tidak sah memperoleh akses ke beberapa detail akun penagihan Anda melalui kesalahan yang telah diperbaiki. Insiden ini memengaruhi sebagian kecil pelanggan kami," tulis DigitalOcean dalam email yang dikirim ke pelanggan seperti diberitakan TechCrunch, Kamis (29 April 2021).

Email tersebut menyatakan bahwa informasi yang bocor mencakup nama pelanggan, alamat penagihan, masa berlaku kartu pembayaran, empat digit terakhir kartu kredit, dan nama bank penerbit kartu pembayaran.

Email yang dikirim DigitalOcean kepada pelanggan yang terdampak. | Sumber: Twitter

DigitalOcean menyatakan bahwa mereka telah memperbaiki kekurangan pada sistemnya dan melaporkan pelanggaran itu kepada otoritas perlindungan data. Tidak jelas lembaga apa yang diberi tahu.

Tyler Healy, VP Security di DigitalOcean, mengatakan kepada TechCrunch bahwa kekurangan ini hanya berdampak 1% dari profil penagihan.

Perusahaan dengan pelanggan di Eropa tunduk pada Regulasi Perlindungan Data Uni Eropa (GDPR) dan dapat menghadapi denda hingga 4% dari pendapatan tahunan global mereka.

Pelanggaran data ini terjadi sebulan setelah DigitalOcean go public di bursa saham Amerika dan mengumpulkan US$ 775 juta saat IPO. Tahun lalu, perusahaan ini juga mengalami pelanggaran data lantaran kesalahan konfigurasi yang membuat dokumen berisi informasi tentang akun pelanggan dapat diakses melalui tautan publik.[]