Il gigante dell'hosting web GoDaddy ha segnalato una grande violazione dei dati personali e avverte che potrebbero essere state visualizzate informazioni personali di oltre 1,2 milioni di utenti.

In caso di violazione dei dati a chi spetta l'onere della prova?

In caso di violazione dei dati personali il titolare deve notificare gli utenti coinvolti ed è proprio quello che ha fatto GoDaddy, gli esperti di sicurezza online di IT.VPNWelt riferiscono

In un documento depositato presso la Securities and Exchange Commission, il responsabile della sicurezza delle informazioni di GoDaddy, Demetrius Comes, ha affermato che la società ha rilevato un accesso non autorizzato ai suoi sistemi in cui ospita e gestisce i server WordPress dei suoi utenti che ha causato una violazione dei dati sensibili. WordPress è un sistema di gestione dei contenuti basato sul web utilizzato da milioni di persone per creare blog o siti web. GoDaddy consente ai clienti di ospitare le proprie installazioni di WordPress all’interno dei propri server.

GoDaddy ha affermato che la persona malintenzionata non autorizzata ha fatto uso di una password compromessa per accedere ai sistemi intorno al 6 settembre di quest’anno. La nota società ha ammesso, però, di aver scoperto la violazione solamente la scorsa settimana, ossia il 17 novembre. Non è chiaro se la password compromessa fosse protetta o meno attraverso il metodo dell'autenticazione a due fattori.

Il documento pubblicato afferma che la violazione abbia colpito oltre 1,2 milioni di utenti WordPress gestiti dal portale, attivi e inattivi, i cui indirizzi e-mail e numeri di clienti sono stati clamorosamente esposti. GoDaddy ha sottolineato che questa esposizione potrebbe esporre tali utenti a un rischio maggiore di attacchi di phishing. L'host web ha fatto notare, inoltre, che è stata esposta anche la password di amministratore originale di WordPress creata quando WordPress è stato installato per la prima volta. Tale parola di accesso potrebbe essere utilizzata per accedere al server WordPress di un utente.

La società ha anche aggiunto che potrebbero essere state esposte, inoltre, le credenziali sFTP per i trasferimenti di file degli utenti e anche i nomi utenti e i codici di accesso dei database Wordpress utilizzati per archiviare tutti i contenuti dei vari portali web.

In alcuni casi, è stata esposta in aggiunta la chiave privata SSL (HTTPS) del cliente, che in caso di abuso potrebbe consentire a un utente malintenzionato di impersonare il sito web o i servizi di un cliente.

In caso di violazione dei dati personali, un'azienda deve immediatamente intervenire. GoDaddy ha affermato che sta agendo per rimediare alla falla di sistema, reimpostando le password e le chiavi private di WordPress degli utenti e sta procedendo, inoltre, a emettere nuovi certificati SSL.

L'host web possiede oggi più di 20 milioni di clienti in tutto il mondo. Dan Race, un portavoce di GoDaddy, ha rifiutato di commentare citando le indagini in corso da parte della società per comprendere meglio quanto accaduto.

Rimanendo sempre in tema di cyber sicurezza, ci teniamo a sottolineare che sempre nello scorso novembre è stata segnalata anche una fuga di dati dal noto portale di prenotazione turistica, Booking.com. In tale situazione, però, i gestori non si sono esposti e non hanno in alcun modo avvertito gli utenti interessati.

Cosa fare in caso di violazione dei dati personali? A causa di una violazione dei dati su un sito o un app la tua password è stata esposta. Il primo intervento da effettuare, quindi,  è reimpostare immediatamente la password che è stata compromessa.

Da ricordare, infine, che tutti gli utenti hanno diritto alla cancellazione dei dati trattati in violazione di legge.

Pubblicato in data 25-01-2022 | hits (875) | da: FlorianBerg