DigitalOcean, salah satu platform web hosting modern terbesar, baru-baru ini mengalami insiden kebocoran data yang memaparkan beberapa data pelanggannya kepada pihak ketiga yang tidak dikenal dan tidak sah.
Meskipun saat ini perusahaan belum merilis pernyataan secara publik, namun pihak DigitalOcean sudah mulai memperingatkan pelanggan yang terkena dampak pelanggaran data melalui email.
Menurut email pemberitahuan pelanggaran data yang dikirim ke beberapa pelanggannya, kebocoran data terjadi karena kelalaian di mana DigitalOcean ‘secara tidak sengaja’ meninggalkan dokumen internal yang dapat diakses di Internet tanpa memerlukan otentikasi apa pun.
Setelah ditemukan, investigasi digital yang dilakukan mengungkapkan bahwa file internal yang berisi data pelanggan diakses oleh pihak ketiga yang tidak sah setidaknya 15 kali sebelum dokumen tersebut akhirnya dihapus.
“Komunitas kami dibangun atas dasar kepercayaan, jadi kami mengambil langkah-langkah untuk memastikan ini tidak terjadi lagi. Kami akan mengedukasi karyawan kami tentang melindungi data pelanggan, menetapkan prosedur baru untuk memberi tahu kami tentang potensi paparan pada waktu yang lebih tepat, dan membuat perubahan konfigurasi untuk mencegah paparan data di masa depan,” ungkap DigitalOcean.
Sebagai catatan, pelanggaran data ini tidak menunjukkan situs web DigitalOcean disusupi, atau akun login pelanggan bocor ke penyerang.
Baca Juga: “GoDaddy Beritahu Penggunanya Ada Pelanggaran Data Terkait Akun Hostingnya“
Jadi, jika kamu memiliki akun di DigitalOcean, kamu tidak perlu terburu-buru mengubah kata sandi. Lalu, layanan ini juga menawarkan otentikasi dua faktor yang harus diaktifkan setiap pengguna untuk menambahkan lapisan keamanan tambahan ke akun pengguna.
“Kami memiliki dokumen yang ditemukan bisa diakses secara publik dan sementara kami merasa yakin tidak ada akses berbahaya ke dokumen itu, kami memberi tahu pelanggan kami terlepas dari transparansi. Kurang dari 1% dari basis pelanggan kami yang terkena dampak, dan satu-satunya PII yang termasuk dalam file yaitu nama akun dan alamat email,” kata pihak DigitalOcean. “Ini juga tidak terkait dengan tindakan berbahaya untuk mengakses sistem kami. Pelanggan kami mempercayai kami dengan data mereka dan kami percaya bahwa penggunaan data itu tanpa disengaja, sekecil apa pun itu, adalah alasan yang cukup untuk menjadi transparan.”
