Rugpjūčio 23 dieną paaiškėjo, kad buvo neteisėtai prisijungta prie vieno iš „Hostinger” serverių. Šiame serveryje buvo talpinamas prieigos raktas, kuris buvo naudojamas pasiekti tolimesnę prieigą prie bendrovės RESTful API serverio. Ši sistema naudojama susieti vartotojų ir jų paskyrų duomenis.
Saugumo incidento metu buvo prisijungta prie vidinės API sistemos, ir tokiu būdu buvo gauta prieiga prie užkoduotų (hashed - ang.) vartotojų slaptažodžių bei kitų, nefinansinių vartotojų duomenų. Šioje duomenų bazėje buvo talpinami 14 mln. „Hostinger” vartotojų iš viso pasaulio duomenys.
„Situaciją vertiname labai rimtai, todėl išsyk informavome klientus bei ėmėmės būtinų žingsnių jų duomenų apsaugai. Mūsų specialistai pašalino incidento metu paaiškėjusias saugumo spragas bei bendrauja su atsakingomis institucijomis dėl susidariusios situacijos”, - teigia „Hostinger” vadovas Balys Krikščiūnas.
Jo teigimu, finansiniai klientų duomenys, tarp jų ir kreditinių kortelių duomenys, yra saugūs. Mokėjimai „Hostinger” sistemoje yra vykdomi naudojantis sertifikuotų mokėjimo įstaigų paslaugomis. Tai reiškia, kad bendrovės sistemose niekada nėra saugomi mokėjimo kortelių ar kiti klientų finansiniai duomenys.
Incidento metu taip pat nebuvo pažeistos „Hostinger” klientų paskyros ir tose paskyrose esantys duomenys. Pavyzdžiui, klientų interneto svetainės, domenai ar svetainėse patalpinti el. laiškai.
Bendrovė subūrė vidinių ir išorinių specialistų komandą, kurioje esantys duomenų bei internetinio saugumo ekspertai aiškinasi tikslią šio incidento kilmę bei diegia papildomas saugumo priemones visoje „Hostinger” infrastruktūroje.
Incidento tyrimas vis dar yra pradinėje stadijoje. Visi su situacija susiję informacijos atnaujinimai bus skelbiami „Hostinger” tinklaraštyje, svetainėje, o taip pat tiesiogiai siunčiami visiems vartotojams el. paštu bei kitais kanalais.