Klantgegevens zijn blootgesteld aan onbekende partijen in een DigitalOcean-datalek

Historisch gezien hebben we geleerd datalekken in verband te brengen met cybercriminelen die slimme technieken gebruiken om zich een weg te banen langs de verdediging van de beoogde organisaties en de persoonlijke gegevens van gebruikers te stelen. Hoewel het waar is dat hackers online services in alle soorten en maten compromitteren, is de blootstelling van gegevens tegenwoordig vaker het gevolg van fouten die door de serviceproviders zelf zijn gemaakt.

Beveiligingsonderzoekers vinden onbeschermde servers en per ongeluk blootgestelde databases die elke dag terabytes aan privé-informatie bevatten, en ze dringen er bij bedrijven voortdurend op aan hun procedures voor gegevensopslag aan te scherpen. Helaas blijven er lekken optreden, en dat is in ieder geval deels te wijten aan het feit dat mensen deze incidenten vaak onderschatten. Wanneer de experts een blootgestelde database vinden, kunnen ze vaak niet zeggen of een derde partij erin is geslaagd toegang te krijgen tot de gegevens die voor hen liggen, en omdat serviceproviders meestal geen kwaadaardige activiteiten opmerken in de onmiddellijke nasleep, gaan mensen ervan uit dat het lek is onbelangrijk. DigitalOcean, een van 's werelds grootste hostingproviders, heeft onlangs enkele klantgegevens onthuld en heeft laten zien hoe gevaarlijk deze' geen kwaad gedaan'-mentaliteit kan zijn.

DigitalOcean legt een document vol met gebruikersgegevens bloot

Vorige week is DigitalOcean begonnen met het informeren van enkele van haar klanten over een datalek. Blijkbaar had een werknemer per ongeluk een intern document beschikbaar gesteld via een openbare link. De blootgestelde gegevens omvatten e-mailadressen en accountnamen, evenals accountspecifieke details zoals bandbreedtegebruik, druppeltellingen en ondersteuningsnotities. De getroffen bedragen die gebruikers in 2018 betaalden voor hostingdiensten waren ook zichtbaar, hoewel het bedrijf onvermurwbaar was dat de financiële informatie van mensen niet werd beïnvloed.

De inbreukmelding is nooit omgezet in een officiële verklaring of een persbericht, en u kunt waarschijnlijk zien waarom. Het document bevat niet echt bijzonder gevoelige informatie, en afgezien van de e-mailadressen en de accountnamen is er weinig anders dat de hackers nuttig zouden kunnen vinden. Bovendien zei een woordvoerder van DigitalOcean, toen mediakanalen zoals ZDNet het nieuws oppikten, dat slechts ongeveer 1% van de klanten van het bedrijf werd getroffen. Met andere woorden, het lek lijkt niet bijzonder opmerkelijk. Vanuit een educatief oogpunt kan het echter buitengewoon nuttig zijn, vooral voor mensen die de gevaren van dit soort lekken onderschatten.

Onbevoegde derden hebben de gegevens 15 keer geraadpleegd

DigitalOcean zei dat er als gevolg van de inbreuk geen abnormale activiteit rondom de accounts van mensen is waargenomen. Het bedrijf gaf echter toe dat het document vijftien keer door onbevoegde derden was geraadpleegd voordat het werd verwijderd.

Dit is niet het ergste lek dat we ooit hebben gezien, maar we hopen wel dat mensen er aandacht aan zullen besteden, omdat het een hard bewijs kan zijn dat als er informatie op het internet wordt achtergelaten, iemand vroeg of laat aan. Deze informatie kan (en is vaak) uiterst gevoelig, en mensen moeten leren dat, zelfs als er geen bewezen misbruik is, als deze openbaar wordt gemaakt, deze als gecompromitteerd moet worden beschouwd.

Hopelijk zullen bedrijven als DigitalOcean doen wat ze kunnen om ervoor te zorgen dat dergelijke incidenten zo zeldzaam mogelijk zijn, en hopelijk zullen gebruikers eindelijk beseffen hoe gevaarlijk ze kunnen zijn.