Vanwege een datalek bij het Amerikaanse webhostingsbedrijf GoDaddy zijn mogelijk gegevens van zo’n 1,2 miljoen mensen gelekt, meldt het bedrijf. GoDaddy levert en beheert ook in Nederland websites, maar het is vooralsnog niet bekend of ook Nederlandse klanten zijn getroffen.
De gelekte informatie bevat onder meer e-mailadressen van actieve en inactieve klanten die gebruikmaakten van Beheerde WordPress, een dienst van GoDaddy om WordPress-sites te bouwen en beheren.
Een derde partij wist binnen te komen in systemen van GoDaddy via een gestolen wachtwoord. Het incident werd op 17 november ontdekt, maar er werd al op 6 september ingebroken. Naast e-mailadressen lekten ook klantnummers en tijdelijke wachtwoorden die werden gebruikt voor het aanmelden bij een WordPress-account. Gelekte wachtwoorden zijn door GoDaddy gereset.
Het bedrijf zegt dat onderzoek naar het lek nog loopt. Beveiligingstopman Demetrius Comes schrijft dat alle getroffen klanten op de hoogte worden gebracht. “We leren van dit incident en hebben al stappen ondernomen om onze systemen beter te beveiligen.”
