Creo que el host web ... es responsable de la filtración.
¿Hay algo que pueda hacer? ¿Qué pasos puedo tomar yo u otros en mi posición para garantizar la seguridad de nuestra propiedad intelectual y la información de nuestros usuarios?
Informe a sus usuarios.
Permita que todos sepan sobre la fuga, especialmente si sus contraseñas fueron expuestas. Se honesto y sincero. No culpe a su proveedor hasta que los haya identificado positivamente como la fuente de la fuga (vea la sección siguiente). Las personas a menudo usan las mismas contraseñas en varios sitios, por lo que una demora en informar a un usuario puede ponerlos en riesgo adicional en otros sitios.
Identifique la fuente de la fuga.
Sospechas de tu proveedor anfitrión, pero puede que no hayan sido ellos. Si distribuye su código fuente a su host mediante FTP u otros métodos no cifrados, es posible que haya sido interceptado en tránsito. La computadora utilizada para escribir el código puede haber sido comprometida. Si no eres el único desarrollador, entonces uno de los otros desarrolladores puede haber filtrado el código. Revise todos los lugares en los que ha estado la información filtrada, quién tuvo acceso a ella y cómo se transmitió a la siguiente ubicación.
Dicho esto, puede haber sido su proveedor de alojamiento. ¿Les has preguntado? A menos que su proveedor sea muy pequeño, tiene varios empleados y clientes y es posible que no haya notado su pérdida. Informarles del problema. El proveedor de alojamiento debe estar interesado en ayudarlo incluso si cometió errores que lo lleven a una fuga. Normalmente, el proveedor de hosting tendrá mucha más información de tráfico y registros que usted y será esencial para encontrar la fuente.
Es importante encontrar la fuente de la fuga. Si no sabes lo que sucedió, no sabrás si lo arreglaste.
Lamentablemente, en este punto, si los datos son públicos, no hay mucho que puedas hacer. Si ve sus datos o código en otro sitio, infórmeles de manera educada y pídales que lo retiren. Amenazar a otro sitio no suele ser útil y, dependiendo de la amplitud de la distribución de sus datos, un sitio entre muchos no hace mucha diferencia.
¿Qué pasos preventivos se pueden tomar y qué medidas debo tomar ahora que me encuentro en esta posición?
Supongo que te refieres a la próxima vez, ya que en este punto ya has pasado la prevención. Mucho dependerá de cuál fue la fuente de la fuga. Si fue su proveedor, deberá considerar si desea quedarse con ellos o cambiar. Cambiar de proveedor no necesariamente evitará incidentes futuros a menos que el proveedor incluya una seguridad más sólida que su proveedor actual. Asegúrese de que la transmisión de datos sensitivos siempre esté cifrada con un protocolo seguro como HTTPS o TSL. Asegúrese de que su repositorio de código fuente es seguro. Agregue un sistema de detección de intrusiones a su servidor. Lea sus archivos de registro. Desafortunadamente, casi nada funciona tan bien como leer regularmente sus archivos de registro y aprender los patrones típicos.