GoDaddy потерял персональные данные более миллиона клиентов

Крупный американский хостинг-провайдер GoDaddy уведомил уполномоченные органы о том, что неизвестные лица могли получить персональные данные примерно 1,2 млн клиентов. Утекли персональные данные клиентов, которые размещали на серверах GoDaddy информацию своих систем управления контентом WordPress, уточняет TechCrunch.

В документации, поданной в Комиссию по ценным бумагам и биржам (SEC), главный специалист по информационной безопасности GoDaddy Деметриус Комес (Demetrius Comes) заявил, что компания обнаружила несанкционированный доступ к информационным системам, на которых хранит клиентские данные из WordPress и управляет ими. По данным GoDaddy, неизвестное лицо получило доступ к информационным системам еще 6 сентября, но об утечке компании стало известно только 17 ноября. Выяснилось, что злоумышленник использовал скомпрометированный пароль.

В настоящее время миллионы компаний по всему миру используют платформу WordPress для создания корпоративных сайтов и блогов.

В письме хостинг-провайдера в адрес регулятора отмечается, что нарушение затрагивает 1,2 млн бывших и действующих пользователей WordPress – скомпрометированы их адреса электронной почты и номера в системе. В GoDaddy считают, что такая утечка с участием хакеров подвергает пользователей риску фишинговых атак. В ряде случаев в руки хакеров также могли попасть пользовательские ключи SSL (HTTPS), поэтому теоретически злоумышленники способны действовать под видом представителей тех или иных веб-сайтов или поставщиков услуг.

GoDaddy сообщила, что проводит сброс паролей пользователей и занимается выпуском новых сертификатов SSL.

Известно, что хостинговая компания GoDaddy имеет более 20 млн клиентов. Официальный представитель компании Дэн Рэйс (Dan Race) отказался от комментариев журналистам, ссылаясь на то, что продолжается расследование.