De gelekte informatie omvat onder meer e-mailadressen van actieve en inactieve klanten die gebruikmaakten van Beheerde WordPress, een dienst van GoDaddy voor het bouwen en beheren van WordPress-sites.

Een derde partij kon op 6 september met een gestolen wachtwoord in de systemen van GoDaddy komen. De digitale inbraak werd op 17 november ontdekt. Naast e-mailadressen zijn ook klantnummers en tijdelijke wachtwoorden voor het aanmelden bij WordPress-accounts gelekt. De gelekte wachtwoorden zijn door GoDaddy gereset.

Het bedrijf zegt dat het onderzoek naar het lek nog loopt. Beveiligingstopman Demetrius Comes schrijft dat alle getroffen klanten op de hoogte worden gebracht. "We leren van dit incident en hebben al stappen gezet om onze systemen beter te beveiligen."