A empresa de hospedagem de sites GoDaddy sofreu um ataque hacker que resultou no vazamento de dados de emails e números de telefones de cerca de 1,2 milhão de seus clientes no WordPress, um sistema livre e aberto de gestão de conteúdo na internet.
O anúncio foi feito pela própria empresa, em relatório enviado ao SEC, o órgão que fiscaliza a bolsa de valores americana.
A empresa é uma das maiores do mundo em hospedagem de páginas na internet. Ela oferece serviços de hospedagem para mais de 20 milhões de clientes ao redor do mundo.
De acordo com a GoDaddy, os emails e telefones dos seus clientes podem ser usados para ataques phishing, que é quando um hacker manda emails fraudulentos para tentar obter dados sigilosos (como senha de usuário) das vítimas.
‘Nós, líderes e funcionários da GoDaddy, levamos a responsabilidade de proteger os dados de nossos clientes muito a sério e nunca queremos decepcioná-los. Aprenderemos com este incidente e já estamos tomando medidas para fortalecer nosso sistema”, disse a empresa em comunicado a investidores.
Clientes da empresa, portanto, precisam ficar alertas para a possibilidade de receberem emails fraudulentos. Muitos, porém, podem ter já recebido este email, e caído em algum esquema, porque o alerta da empresa vem com bastante atraso.
Uma investigação conduzida pela própria empresa identificou que o acesso não autorizado em seu sistema ocorreu em 6 de setembro deste ano. Foi apenas em 17 de novembro, porém, que a companhia viu o que havia ocorrido.
O evento mostra como um ataque hacker pode impactar negativamente uma empresa na Bolsa de Valores, e a importância da cyber segurança. Hoje, as ações da GoDaddy estavam sendo negociadas em baixa de 1,6%, de acordo com o site Daily Mail.
Não é a primeira vez que a empresa é atacada. Ela já foi alvo de um ataque hacker em 2012, que derrubou todos os sites que ela hospedava, impactando milhões de seus clientes no mundo todo.
Em 2019, hackers também se utilizaram de centenas de contas comprometidas de clientes do GoDaddy para criar mais de 15 mil páginas na internet que tentavam fingir ser sites populares, redirecionando os clientes destes sites para a compra de produtos fraudulentos.
Por fim, em maio de 2020, um outro ataque comprometeu as contas de usuário de cerca de 28 mil clientes da companhia.