Booking.com
Internet

Datenchaos bei domain.factory durch Hack

Domain Factory, kasaan media, 2018
Domain Factory, kasaan media, 2018
Written by Die Redaktion

Phantom auf Datenklau

Am 3. Juli kam es bei der domain.factory zum Hackerangriff. Erst mit erheblicher zeitlicher Verzögerung erklärte das Unternehmen die Problematik den Kunden.

Ein Unbekannter stahl wahrscheinlich sämtliche Datensätze des Hosters. Wie die Sicherheitslücke entstehen konnte, ob diese bereits geschlossen ist oder noch besteht, darüber werden die Kunden in einem eher oberflächlichem Anschreiben am heutigen Tag informiert.
Auszug aus dem Schreiben:

wir schreiben, um Sie über eine Datenpanne bei DomainFactory zu informieren, die Ihre personenbezogene Information betreffen kann.

Wir haben am frühen Abend des 3. Juli 2018 erstmals, und im Verlauf der letzten zwei Tage in näherem Detail erfahren, dass über einen Datenfeed nach einer Systemumstellung unbeabsichtigt bestimmte Kundeninformation ab 29. Januar 2018 außenstehenden Dritten zugänglich war.

Während wir diese Datenpanne untersuchen wissen wir bereits jetzt, dass Dritte unbefugt auf nachstehende Datenkategorien Zugriff gehabt haben könnten:
Kundenname
Firmenname
Kundennummer
Anschrift
Telefonnummer
DomainFactory Telefon-Passwort
Geburtsdatum
Bankname und Kontonummer (z.B. IBAN oder BIC)
Schufa-Score
Seien Sie versichert, dass die bei dieser Datenpanne verwendeten Angriffspunkte nunmehr abgesichert sind, und wir haben die Sicherheit erhöht, um uns vor unberechtigtem Zugriff zu schützen. Dennoch ist es für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst ihre bei DomainFactory liegenden Informationen zu missbrauchen. Deshalb empfehlen wir Ihnen aus Vorsichtsgründen, Ihre Passwörter für Ihre DomainFactory-Konten so rasch wie möglich abzuändern. Die Information zur Abänderung Ihrer DomainFactory-Passwörter finden Sie hier: blog.df.eu/pw.

Weiter bitten wir Sie, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen bemerken sollten Sie auch erwägen, die Polizei zu verständigen.

DomainFactory ist Ihre Privatsphäre wichtig und bedauert zutiefst, dass diese Datenpanne geschehen ist. Wir führen soeben eine gründliche Untersuchung der möglicherweise betroffenen Systeme durch und werden Sie bei wichtigen Entwicklungen weiter informieren.
Zusätzlich haben wir geeignete Maßnahmen getroffen, um die Ursache dieser Datenpanne zu beheben, insbesondere den Zugang gesperrt, verdächtige Systeme unschädlich gemacht, sämtliche Zugangsdaten unserer Mitarbeiter geändert, und eine externe Sicherheitsfirma beauftragt, uns bei der forensischen Untersuchung unserer Systemumgebung zu unterstützen. Wir arbeiten daran, schnell zusätzliche Sicherheitsmaßnahmen zu treffen, die einen weiteren gleichartigen Vorfall verhindern, und den Schutz Ihrer Daten zu gewährleisten. Wir haben die Datenpanne auch der zuständigen Datenschutzbehörde gemeldet und werden weiter mit dieser zusammenarbeiten, um sicherzustellen, dass der Vorfall ordnungsgemäß aufgeklärt wird.

Für weitere Information kontaktieren Sie bitte DomainFactory unter serviceinfo@df.eu oder besuchen Sie unsere Website unter www.df.eu.

Mit freundlichen Grüßen

Wer der Unbekannte ist oder war, bleibt, wie das Motiv des Hacks im Dunklen.
domain factory allerdings versendet derzeit Schreiben, dass Kunden auf ihre Kontonummern aufpassen sollen, da die gesamten Datensätze gestohlen wurden. Das Phantom hat den Hack auch bewiesen.

Motive im Dunklen

Eine Forderung , wie ein Lösegeld, stellte der Unbekannte nicht. Er wollte nur den Besitz der Datensätze beweisen.

Augenscheinlich hatte der Hacker es auf die Bankdaten abgesehen. Im Einzelnen wurden diese Daten, laut dem Hoster gestohlen, Kundenname, Firmenname, Kundennummer, Anschrift, Telefonnummer, DF-Telefon-Passwort, Geburtsdatum, Bankname und Kontonummer (z.B. IBAN oder BIC), Schufa-Score.

Wer also Abbuchungen in den nächsten Tagen nicht zuordnen kann, sollte sich an die Polizei wenden. Es ist wahrscheinlich, dass der Täter diese Daten nutzen will.

Gamer PC Computer FX 8300 8 x 4,2GHz 8GB 1000GB GTX 1050TI 4GB GAMING Win10/Win7

EUR 499,99
Angebotsende: Montag Aug-6-2018 8:32:06 CEST
Sofort-Kaufen für nur: EUR 499,99
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

PC Dual Core Computer GAMER A6 5400k 8GB - 1TB - Rechner Komplett Windows 10

EUR 259,90
Angebotsende: Freitag Aug-10-2018 11:09:37 CEST
Sofort-Kaufen für nur: EUR 259,90
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

PC Quad Core Computer Gamer Allround A10 • 8GB • 500GB Rechner Komplett Win 10

EUR 199,90
Angebotsende: Sonntag Jul-29-2018 12:01:12 CEST
Sofort-Kaufen für nur: EUR 199,90
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

i7 Gaming Komplett PC+ 22" TFT GT 710 DDR5 8GB 500GB Computer Windows 10 Rechner

EUR 349,00
Angebotsende: Freitag Aug-3-2018 18:34:02 CEST
Sofort-Kaufen für nur: EUR 349,00
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

Flüster-PC Computer Intel Quad Core 4x2.41GHz - 8GB - 500GB - Win Prof - USB 3

EUR 199,00
Angebotsende: Donnerstag Aug-9-2018 17:58:32 CEST
Sofort-Kaufen für nur: EUR 199,00
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

Leave a Comment

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.

This site uses Akismet to reduce spam. Learn how your comment data is processed.