Datenchaos bei domain.factory durch Hack

Phantom auf Datenklau

Am 3. Juli kam es bei der domain.factory zum Hackerangriff. Erst mit erheblicher zeitlicher Verzögerung erklärte das Unternehmen die Problematik den Kunden.

Ein Unbekannter stahl wahrscheinlich sämtliche Datensätze des Hosters. Wie die Sicherheitslücke entstehen konnte, ob diese bereits geschlossen ist oder noch besteht, darüber werden die Kunden in einem eher oberflächlichem Anschreiben am heutigen Tag informiert.
Auszug aus dem Schreiben:

wir schreiben, um Sie über eine Datenpanne bei DomainFactory zu informieren, die Ihre personenbezogene Information betreffen kann.

Wir haben am frühen Abend des 3. Juli 2018 erstmals, und im Verlauf der letzten zwei Tage in näherem Detail erfahren, dass über einen Datenfeed nach einer Systemumstellung unbeabsichtigt bestimmte Kundeninformation ab 29. Januar 2018 außenstehenden Dritten zugänglich war.

Während wir diese Datenpanne untersuchen wissen wir bereits jetzt, dass Dritte unbefugt auf nachstehende Datenkategorien Zugriff gehabt haben könnten:
Kundenname
Firmenname
Kundennummer
Anschrift
Telefonnummer
DomainFactory Telefon-Passwort
Geburtsdatum
Bankname und Kontonummer (z.B. IBAN oder BIC)
Schufa-Score
Seien Sie versichert, dass die bei dieser Datenpanne verwendeten Angriffspunkte nunmehr abgesichert sind, und wir haben die Sicherheit erhöht, um uns vor unberechtigtem Zugriff zu schützen. Dennoch ist es für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst ihre bei DomainFactory liegenden Informationen zu missbrauchen. Deshalb empfehlen wir Ihnen aus Vorsichtsgründen, Ihre Passwörter für Ihre DomainFactory-Konten so rasch wie möglich abzuändern. Die Information zur Abänderung Ihrer DomainFactory-Passwörter finden Sie hier: blog.df.eu/pw.

Weiter bitten wir Sie, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen bemerken sollten Sie auch erwägen, die Polizei zu verständigen.

DomainFactory ist Ihre Privatsphäre wichtig und bedauert zutiefst, dass diese Datenpanne geschehen ist. Wir führen soeben eine gründliche Untersuchung der möglicherweise betroffenen Systeme durch und werden Sie bei wichtigen Entwicklungen weiter informieren.
Zusätzlich haben wir geeignete Maßnahmen getroffen, um die Ursache dieser Datenpanne zu beheben, insbesondere den Zugang gesperrt, verdächtige Systeme unschädlich gemacht, sämtliche Zugangsdaten unserer Mitarbeiter geändert, und eine externe Sicherheitsfirma beauftragt, uns bei der forensischen Untersuchung unserer Systemumgebung zu unterstützen. Wir arbeiten daran, schnell zusätzliche Sicherheitsmaßnahmen zu treffen, die einen weiteren gleichartigen Vorfall verhindern, und den Schutz Ihrer Daten zu gewährleisten. Wir haben die Datenpanne auch der zuständigen Datenschutzbehörde gemeldet und werden weiter mit dieser zusammenarbeiten, um sicherzustellen, dass der Vorfall ordnungsgemäß aufgeklärt wird.

Für weitere Information kontaktieren Sie bitte DomainFactory unter serviceinfo@df.eu oder besuchen Sie unsere Website unter www.df.eu.

Mit freundlichen Grüßen

Wer der Unbekannte ist oder war, bleibt, wie das Motiv des Hacks im Dunklen.
domain factory allerdings versendet derzeit Schreiben, dass Kunden auf ihre Kontonummern aufpassen sollen, da die gesamten Datensätze gestohlen wurden. Das Phantom hat den Hack auch bewiesen.

Motive im Dunklen

Eine Forderung , wie ein Lösegeld, stellte der Unbekannte nicht. Er wollte nur den Besitz der Datensätze beweisen.

Augenscheinlich hatte der Hacker es auf die Bankdaten abgesehen. Im Einzelnen wurden diese Daten, laut dem Hoster gestohlen, Kundenname, Firmenname, Kundennummer, Anschrift, Telefonnummer, DF-Telefon-Passwort, Geburtsdatum, Bankname und Kontonummer (z.B. IBAN oder BIC), Schufa-Score.

Wer also Abbuchungen in den nächsten Tagen nicht zuordnen kann, sollte sich an die Polizei wenden. Es ist wahrscheinlich, dass der Täter diese Daten nutzen will.

Fujitsu PC i5 HDD SSD ATI 6GB RAM Win 10 Pro Computer

EUR 135,00
Angebotsende: Montag Nov-19-2018 17:22:05 CET
Sofort-Kaufen für nur: EUR 135,00
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

Computer hp h 2228 HDMI Gebraucht Zustand gut.

EUR 50,00 (0 Gebote)
Angebotsende: Donnerstag Nov-22-2018 13:49:18 CET
Jetzt bieten | Zur Liste der beobachteten Artikel hinzufügen

COMPUTER IBM THINKCENTRE M81 PC INTEL DUALCORE G840 4GB DDR3 WINDOWS XP 7 RS-232

EUR 89,60
Angebotsende: Samstag Dez-15-2018 19:12:26 CET
Sofort-Kaufen für nur: EUR 89,60
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

Gaming PC AMD FX 8300 8x 4.2 Ghz 8GB Ram SSD Windows 10 Computer Komplett Gamer

EUR 349,00
Angebotsende: Dienstag Dez-11-2018 8:38:40 CET
Sofort-Kaufen für nur: EUR 349,00
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

Gaming PC AMD FX 8300 8x 4.2 Ghz 8GB Ram SSD Windows 10 Computer Komplett Gamer

EUR 389,00
Angebotsende: Dienstag Dez-11-2018 8:38:40 CET
Sofort-Kaufen für nur: EUR 389,00
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

26 total views, 1 views today

Sending
User Review
0 (0 votes)

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.