O GoDaddy quer que você saiba que lamenta.
O provedor de serviços de hospedagem na web anunciou na segunda-feira que foi alvo de uma invasão, resultando no roubo dos dados dos clientes. A empresa informou em um comunicado enviado à SEC que indivíduos tiveram acesso ao seu serviço de hospedagem Gerenciado WordPress em setembro, porém a GoDaddy só percebeu a situação na última quarta-feira.
“Estamos verdadeiramente arrependidas por este incidente e pela inquietação que gera em nossos clientes”, foi a declaração da empresa. “Nós, tanto a liderança quanto os funcionários da GoDaddy, levamos nossa obrigação de proteger os dados de nossos clientes muito a sério e nunca desejamos desapontá-los.”
Segundo informações divulgadas pela SEC e reportadas pela Engadget, hackers conseguiram acessar cerca de 1,2 milhões de e-mails de clientes atuais e antigos do WordPress, bem como números de clientes. Além disso, uma parte desses e-mails incluiu nomes de banco de dados e senhas, juntamente com chaves privadas SSL, que também foram expostas.
A empresa GoDaddy declara possuir uma base de clientes superior a 20 milhões.
Quando questionada sobre o assunto, a companhia afirmou que está atualmente em fase de notificação dos clientes impactados por meio de correio eletrônico.
“Estamos tirando lições deste incidente e implementando medidas para reforçar a segurança do nosso sistema de provisão com camadas extras de proteção”, afirmou GoDaddy em sua declaração.
De forma destacada, a obtenção de e-mails e números de clientes pode resultar em ataques de phishing direcionados aos clientes da GoDaddy, algo mencionado pela própria empresa em seu relatório para a SEC. Isso seria negativo para qualquer empresa, mas é especialmente preocupante para uma organização que, no ano passado, usou testes de phishing com bônus de férias falsos em seus funcionários.
Assunto: Proteção contra ataques virtuais
