CIUDAD DE MÉXICO.- La compañía dijo que fue expuesta la información de 1.2 millones de cuentas de WordPress. Foto: Cortesía
De acuerdo con las primeras indagaciones de la compañía, el incidente fue descubierto el 17 de noviembre pero la irrupción ocurrió desde el 6 de septiembre.
GoDaddy detalló ante la Comisión de Bolsa y Valores de Estados Unidos que encontró un acceso no autorizado de un tercero en la plataforma de WordPress Administrado de sus servidores.
Inmediatamente inició una investigación forense con la ayuda del equipo de soporte y se puso en contacto con las autoridades judiciales de Estados Unidos.
GoDaddy encontró que las direcciones de correo electrónico y los números de cliente de 1.2 millones de cuentas de WordPress fueron expuestas. La empresa advirtió que esto podría derivar en ataques de phishing.
En el incidente, las contraseñas originales de administradores de WordPress también fueron comprometidas, por ello, mencionó que se reiniciarán los accesos.
Además, los nombres de usuario y contraseñas del control de bases de datos y del Protocolo sFTP fueron vulneradas. Algunas contraseñas de cuentas que resguardan la llave privada del protocolo SSL también resultaron afectadas.
La tecnológica enfatizó que la investigación seguirpa y mantendrá el contacto con los afectados. Por otro lado dijo que las personas pueden encontrar ayuda mediante el sitio https://www.godaddy.com/help.
“Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes. Nos tomamos muy en serio nuestra responsabilidad de proteger los datos de nuestros clientes y nunca queremos defraudarlos”, apuntó Demetrius Comes, jefe de comunicación de seguridad de GoDaddy.