GoDaddy confirma que la violación de datos afectó a 1,2 millones de cuentas de clientes

GoDaddy reveló una filtración de datos reciente el lunes que afectó a aproximadamente 1,2 millones de cuentas administradas de clientes de WordPress.

GoDaddy es el registrador de nombres de dominio y el gigante de alojamiento web más grande del mundo que brinda servicios a aproximadamente 20 millones de clientes en todo el mundo.

En un documento Presentado ante la Comisión de Bolsa y Valores (SEC) el lunes, GoDaddy dijo que la empresa de alojamiento de sitios web descubrió el acceso de "terceros no autorizados" a su entorno de alojamiento de WordPress administrado el 17 de noviembre de 2021.

La violación de datos resultó en la exposición de direcciones de correo electrónico y números de clientes de hasta 1.2 millones de cuentas de WordPress administradas activas e inactivas, contraseñas de administrador originales de WordPress, sFTP y nombres de usuario y contraseñas de bases de datos, así como claves privadas SSL para un subconjunto de clientes activos.

Según GoDaddy, este incidente ha ocurrido desde el 6 de septiembre de 2021, lo que aumenta el riesgo de ataques de phishing por correo electrónico contra los clientes afectados, advierte GoDaddy.

Demetrius Comes, CISO y vicepresidente de ingeniería de GoDaddy, escribió en la divulgación que después de identificar el incidente, la compañía se comunicó de inmediato con la policía. También bloqueó al tercero no autorizado de su sistema y lanzó una investigación con la ayuda de una empresa de informática forense.

Mientras tanto, GoDaddy ha restablecido las contraseñas de administrador de WordPress utilizadas en el momento de la infracción, así como las contraseñas de sFTP y de la base de datos. La compañía también está emitiendo e instalando nuevos certificados para un subconjunto de clientes activos cuyas claves privadas SSL han sido expuestas.

“Nuestra investigación está en curso y estamos contactando a todos los clientes afectados directamente con detalles específicos. Los clientes también pueden comunicarse con nosotros a través de nuestro centro de ayuda (https://www.godaddy.com/help) que incluye números de teléfono por país ”, escribió Comes.

“Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes. Nosotros, los ejecutivos y empleados de GoDaddy, tomamos muy en serio nuestra responsabilidad de proteger los datos de nuestros clientes y nunca queremos defraudarlos. Aprenderemos de este incidente y ya estamos tomando medidas para fortalecer nuestro sistema de aprovisionamiento con capas adicionales de protección ".

Esta no es la primera vez que GoDaddy sufre una violación de datos. El año pasado, la compañía confirmó que miles de sus cuentas de alojamiento web habían sido pirateadas por una persona no autorizada que exponía las credenciales de la cuenta de alojamiento web.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ver más

  • Responsable: Susana Natividad Gomez.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
Utilizamos cookies para una mejor experiencia. Al utilizar nuestro sitio web, usted acepta todas las cookies de acuerdo con nuestra Política de Cookies.    Configurar y más información
Privacidad