Internet

Datenchaos bei domain.factory durch Hack

Domain Factory, kasaan media, 2018
Domain Factory, kasaan media, 2018

Phantom auf Datenklau

Am 3. Juli kam es bei der domain.factory zum Hackerangriff. Erst mit erheblicher zeitlicher Verzögerung erklärte das Unternehmen die Problematik den Kunden.

Ein Unbekannter stahl wahrscheinlich sämtliche Datensätze des Hosters. Wie die Sicherheitslücke entstehen konnte, ob diese bereits geschlossen ist oder noch besteht, darüber werden die Kunden in einem eher oberflächlichem Anschreiben am heutigen Tag informiert.
Auszug aus dem Schreiben:

wir schreiben, um Sie über eine Datenpanne bei DomainFactory zu informieren, die Ihre personenbezogene Information betreffen kann.

Wir haben am frühen Abend des 3. Juli 2018 erstmals, und im Verlauf der letzten zwei Tage in näherem Detail erfahren, dass über einen Datenfeed nach einer Systemumstellung unbeabsichtigt bestimmte Kundeninformation ab 29. Januar 2018 außenstehenden Dritten zugänglich war.

Während wir diese Datenpanne untersuchen wissen wir bereits jetzt, dass Dritte unbefugt auf nachstehende Datenkategorien Zugriff gehabt haben könnten:
Kundenname
Firmenname
Kundennummer
Anschrift
Telefonnummer
DomainFactory Telefon-Passwort
Geburtsdatum
Bankname und Kontonummer (z.B. IBAN oder BIC)
Schufa-Score
Seien Sie versichert, dass die bei dieser Datenpanne verwendeten Angriffspunkte nunmehr abgesichert sind, und wir haben die Sicherheit erhöht, um uns vor unberechtigtem Zugriff zu schützen. Dennoch ist es für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst ihre bei DomainFactory liegenden Informationen zu missbrauchen. Deshalb empfehlen wir Ihnen aus Vorsichtsgründen, Ihre Passwörter für Ihre DomainFactory-Konten so rasch wie möglich abzuändern. Die Information zur Abänderung Ihrer DomainFactory-Passwörter finden Sie hier: blog.df.eu/pw.

Weiter bitten wir Sie, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen bemerken sollten Sie auch erwägen, die Polizei zu verständigen.

DomainFactory ist Ihre Privatsphäre wichtig und bedauert zutiefst, dass diese Datenpanne geschehen ist. Wir führen soeben eine gründliche Untersuchung der möglicherweise betroffenen Systeme durch und werden Sie bei wichtigen Entwicklungen weiter informieren.
Zusätzlich haben wir geeignete Maßnahmen getroffen, um die Ursache dieser Datenpanne zu beheben, insbesondere den Zugang gesperrt, verdächtige Systeme unschädlich gemacht, sämtliche Zugangsdaten unserer Mitarbeiter geändert, und eine externe Sicherheitsfirma beauftragt, uns bei der forensischen Untersuchung unserer Systemumgebung zu unterstützen. Wir arbeiten daran, schnell zusätzliche Sicherheitsmaßnahmen zu treffen, die einen weiteren gleichartigen Vorfall verhindern, und den Schutz Ihrer Daten zu gewährleisten. Wir haben die Datenpanne auch der zuständigen Datenschutzbehörde gemeldet und werden weiter mit dieser zusammenarbeiten, um sicherzustellen, dass der Vorfall ordnungsgemäß aufgeklärt wird.

Für weitere Information kontaktieren Sie bitte DomainFactory unter serviceinfo@df.eu oder besuchen Sie unsere Website unter www.df.eu.

Mit freundlichen Grüßen

Wer der Unbekannte ist oder war, bleibt, wie das Motiv des Hacks im Dunklen.
domain factory allerdings versendet derzeit Schreiben, dass Kunden auf ihre Kontonummern aufpassen sollen, da die gesamten Datensätze gestohlen wurden. Das Phantom hat den Hack auch bewiesen.

Motive im Dunklen

Eine Forderung , wie ein Lösegeld, stellte der Unbekannte nicht. Er wollte nur den Besitz der Datensätze beweisen.

Augenscheinlich hatte der Hacker es auf die Bankdaten abgesehen. Im Einzelnen wurden diese Daten, laut dem Hoster gestohlen, Kundenname, Firmenname, Kundennummer, Anschrift, Telefonnummer, DF-Telefon-Passwort, Geburtsdatum, Bankname und Kontonummer (z.B. IBAN oder BIC), Schufa-Score.

Wer also Abbuchungen in den nächsten Tagen nicht zuordnen kann, sollte sich an die Polizei wenden. Es ist wahrscheinlich, dass der Täter diese Daten nutzen will.

Gamer PC Quad Core 10 AMD 120GB SSD Rechner 16GB RAM Komplett System Computer

EUR 324,90
Angebotsende: Montag Okt-15-2018 17:54:06 CEST
Sofort-Kaufen für nur: EUR 324,90
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

i7 Gaming Komplett PC+ 22" TFT GT 710 DDR5 8GB 500GB Computer Windows 10 Rechner

EUR 349,00
Angebotsende: Dienstag Okt-2-2018 18:34:02 CEST
Sofort-Kaufen für nur: EUR 349,00
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

Gamer PC Computer FX 8300 8 x 4,2GHz 8GB 1000GB GTX 1050TI 4GB GAMING Win10/Win7

EUR 499,99
Angebotsende: Freitag Okt-5-2018 8:32:06 CEST
Sofort-Kaufen für nur: EUR 499,99
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

PC Quad Core Computer Gamer Allround A10 • 8GB • 500GB Rechner Komplett Win 10

EUR 199,90
Angebotsende: Donnerstag Sep-27-2018 12:01:12 CEST
Sofort-Kaufen für nur: EUR 199,90
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

Gamer PC Computer Sharkoon FX 8300 8 x 4,2GHz 8GB 1000GB USB 3.0 HDMI Gaming

EUR 333,33
Angebotsende: Montag Okt-8-2018 15:41:37 CEST
Sofort-Kaufen für nur: EUR 333,33
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

About the author

Die Redaktion

Add Comment

Click here to post a comment

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Werbung

Werbung

Folge mir auf Twitter

Musik für Syrien

Jukebox-Bruce Springsteen-Hungry Hearts