Alors que les entreprises numériques utilisent divers systèmes de protection des données pour protéger les données des clients, les pirates informatiques non autorisés parviennent souvent à craquer ces systèmes pour accéder aux données sensibles des entreprises et des clients. Ces derniers temps, nous avons vu diverses grandes entreprises, dont Facebook, Twitch et Acer, subir des violations de données sur leurs plateformes.
Aujourd’hui, la célèbre plateforme d’hébergement Web GoDaddy a signalé une violation de données qui a exposé les adresses électroniques et les numéros de contact de près de 1,2 million de clients.
Dans un récent document d’information adressé à la Securities and Exchange Commission (SEC), Demetrius Comes, responsable de la sécurité des informations chez GoDaddy, a révélé que l’entreprise avait été piratée. Comes a indiqué que GoDaddy avait découvert qu’un « tiers non autorisé » avait réussi à accéder à son écosystème d’hébergement Managed WordPress.
GoDaddy dit avoir remarqué l’intrusion le 17 novembre et avoir immédiatement bloqué l’attaquant avant de commencer une enquête et de contacter les forces de l’ordre.
Le piratage a exposé diverses données de l’entreprise et de ses clients, notamment les mots de passe d’administration des deux sites WordPress hébergés sur la plateforme, ainsi que les mots de passe des sFTP, des bases de données et des clés privées SSL. L’acteur malveillant a également pu accéder aux adresses électroniques et aux numéros de téléphone de près de 1,2 million de clients de GoDaddy. Dans le document officiel, l’entreprise écrit que l’exposition des adresses électroniques des clients augmente le risque d’attaques de phishing.
Problématique
En outre, dans le document, GoDaddy s’est excusé auprès de ses clients pour cette violation de données et a affirmé qu’il enquêtait actuellement sur le problème. La société a également déclaré qu’elle avait commencé à contacter directement les clients concernés pour les informer de la violation. L’entreprise s’efforce d’atténuer les problèmes en réinitialisant les mots de passe concernés et en régénérant les certificats de sécurité si nécessaire.
La société indique également qu’elle « contacte directement tous les clients concernés pour leur fournir des informations spécifiques ». Bien que ces mesures semblent appropriées, le fait de devoir gérer une réinitialisation du mot de passe sera probablement une nuisance pour certains de ses utilisateurs. De plus, GoDaddy a déclaré qu’elle allait tirer les leçons de cet incident et renforcer ses systèmes de sécurité avec des couches de protection supplémentaires.