GoDaddy violazione dati colpisce 1,2 milioni di clienti

GoDaddy ha confermato che i dati di 1,2 milioni di clienti sono stati esposti dopo che hacker hanno ottenuto l’accesso all’ambiente di hosting WordPress gestito dell’azienda.

L’incidente è stato scoperto da GoDaddy mercoledì scorso, 17 novembre, con accessi non autorizzati alla sua rete e ai dati contenuti sui sistemi violati almeno dal 6 settembre 2021.

“Abbiamo identificato attività sospette nel nostro ambiente hosting WordPress  e abbiamo immediatamente avviato un’indagine con l’aiuto di una società di informatica forense e abbiamo contattato le forze dell’ordine”, in una nota Demetrius Comes, Chief Information Security Officer di GoDaddy.

GLi hacker sono stati in grado di accedere alle seguenti informazioni:

• Fino a 1,2 milioni di clienti Managed WordPress attivi e inattivi hanno avuto il loro indirizzo e-mail e il numero cliente esposti. L’esposizione degli indirizzi e-mail presenta il rischio di attacchi di phishing.
• La password originale dell’amministratore di WordPress impostata al momento del provisioning è stata esposta.
• Per i clienti attivi, sono stati esposti nomi utente e password di sFTP e database. La società ha reimpostato entrambe le password.
• Per un sottoinsieme di clienti , è stata esposta la chiave privata SSL. La società sta installando nuovi certificati per quei clienti.