Kaip skelbia įmonė, rugpjūčio 23 dieną paaiškėjo, kad buvo neteisėtai prisijungta prie vieno iš „Hostinger” serverių. Šiame serveryje buvo prieigos raktas, kuris buvo naudojamas pasiekti tolimesnę prieigą prie bendrovės RESTful API serverio. Ši sistema naudojama susieti vartotojų ir jų paskyrų duomenis.
Saugumo incidento metu buvo prisijungta prie vidinės API sistemos ir tokiu būdu buvo gauta prieiga prie užkoduotų vartotojų slaptažodžių bei kitų, nefinansinių vartotojų duomenų. Šioje duomenų bazėje buvo pateikti 14 mln. „Hostinger” vartotojų iš viso pasaulio duomenys, nurodo įmonė.
„Situaciją vertiname labai rimtai, todėl išsyk informavome klientus bei ėmėmės būtinų žingsnių jų duomenų apsaugai. Mūsų specialistai pašalino incidento metu paaiškėjusias saugumo spragas ir bendrauja su atsakingomis institucijomis dėl susidariusios situacijos“, – pranešime cituojamas „Hostinger” vadovas Balys Krikščiūnas.
Jo teigimu, finansiniai klientų duomenys, tarp jų ir kreditinių kortelių duomenys, yra saugūs.
„Mokėjimai „Hostinger” sistemoje yra vykdomi naudojantis sertifikuotų mokėjimo įstaigų paslaugomis. Tai reiškia, kad bendrovės sistemose niekada nėra saugomi mokėjimo kortelių ar kiti klientų finansiniai duomenys“, – teigia bendrovė.
Incidento metu taip pat nebuvo pažeistos „Hostinger” klientų paskyros ir tose paskyrose esantys duomenys, pavyzdžiui, klientų interneto svetainės, domenai ar svetainėse paskelbti el. laiškai, nurodo „Hostinger“.