OneProvider Customer Information Compromised

18 февраля мы обнаружили несанкционированный доступ к внешнему объекту нашей инфраструктуры. После расследования было установлено, что краткий объем данных о клиентах был кратко проверен. В то время как несанкционированный доступ был быстро ограничен, пострадавшие клиенты были немедленно проинформированы о деталях в отдельном сообщении.

21 февраля мы обнаружили, что инцидент, к сожалению, был важнее, чем мы изначально полагали. Весьма вероятно, что устаревшая резервная копия базы данных, датированная декабрем 2016 года, была получена частично.

Полученные части базы данных содержали: информацию о клиенте, включая хешированные пароли для входа в систему (для OnePanel).

База данных не содержит платежной информации.

Поскольку мы очень серьезно относимся к этой ситуации, мы приняли все необходимые меры для дальнейшей защиты нашей инфраструктуры и повышения нашей безопасности.

В то время как ваши сервисы вряд ли будут скомпрометированы, мы хотели бы напомнить вам, что нужно всегда менять корневые пароли ваших недавно доставленных серверов.

В качестве дополнительной меры безопасности мы внедрили функцию автоматического обновления пароля, которая будет предлагать вам обновлять пароль каждые 6 месяцев. Вы увидите эту функцию при следующем входе в систему. Мы также сбросили доступ для всех неактивных учетных записей. Также напоминаем, что вы можете в любое время отслеживать активность своей учетной записи в разделе «Учетная запись» в меню «Журнал активности» и на вкладке «Сессии» на странице «Учетная запись».