Dans une notification de violation de données publiée aujourd’hui, GoDaddy a déclaré que les données de près de 1,2 million de ses clients ont été exposées après que des pirates ont eu accès à l’environnement d’hébergement Managed WordPress de l’entreprise.
«Notre enquête est en cours et nous contactons directement tous les clients impactés avec des détails spécifiques. Les clients peuvent également nous contacter via notre centre d’aide qui comprend des numéros de téléphone en fonction des pays.»
Jusqu’à 1,2 million de clients actifs et inactifs de Managed WordPress ont vu leur adresse électronique et leur numéro de client exposés.
La société a également révélé une violation l’année dernière, en mai, lorsqu’elle a alerté certains de ses clients qu’une partie non autorisée avait utilisé les informations d’identification de leur compte d’hébergement Web en octobre pour se connecter à leur compte d’hébergement via SSH. L’équipe de sécurité de GoDaddy a découvert cet incident après avoir repéré un fichier SSH modifié dans l’environnement d’hébergement de GoDaddy et une activité suspecte sur un sous-ensemble de serveurs de GoDaddy.
Plus tôt en 2019, il a été constaté que GoDaddy injectait du JavaScript dans les sites de clients américains à leur insu, les rendant ainsi potentiellement inopérants ou impactant leurs performances globales.
GoDaddy est l’un des plus grands bureaux d’enregistrement de domaines au monde et une société d’hébergement web fournissant des services à plus de 20 millions de clients dans le monde.
