Datenchaos bei domain.factory durch Hack

0
18
Domain Factory, kasaan media, 2018
Domain Factory, kasaan media, 2018
Werbung

Phantom auf Datenklau

Am 3. Juli kam es bei der domain.factory zum Hackerangriff. Erst mit erheblicher zeitlicher Verzögerung erklärte das Unternehmen die Problematik den Kunden.

Ein Unbekannter stahl wahrscheinlich sämtliche Datensätze des Hosters. Wie die Sicherheitslücke entstehen konnte, ob diese bereits geschlossen ist oder noch besteht, darüber werden die Kunden in einem eher oberflächlichem Anschreiben am heutigen Tag informiert.
Auszug aus dem Schreiben:

wir schreiben, um Sie über eine Datenpanne bei DomainFactory zu informieren, die Ihre personenbezogene Information betreffen kann.

Wir haben am frühen Abend des 3. Juli 2018 erstmals, und im Verlauf der letzten zwei Tage in näherem Detail erfahren, dass über einen Datenfeed nach einer Systemumstellung unbeabsichtigt bestimmte Kundeninformation ab 29. Januar 2018 außenstehenden Dritten zugänglich war.

Während wir diese Datenpanne untersuchen wissen wir bereits jetzt, dass Dritte unbefugt auf nachstehende Datenkategorien Zugriff gehabt haben könnten:
Kundenname
Firmenname
Kundennummer
Anschrift
Telefonnummer
DomainFactory Telefon-Passwort
Geburtsdatum
Bankname und Kontonummer (z.B. IBAN oder BIC)
Schufa-Score
Seien Sie versichert, dass die bei dieser Datenpanne verwendeten Angriffspunkte nunmehr abgesichert sind, und wir haben die Sicherheit erhöht, um uns vor unberechtigtem Zugriff zu schützen. Dennoch ist es für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst ihre bei DomainFactory liegenden Informationen zu missbrauchen. Deshalb empfehlen wir Ihnen aus Vorsichtsgründen, Ihre Passwörter für Ihre DomainFactory-Konten so rasch wie möglich abzuändern. Die Information zur Abänderung Ihrer DomainFactory-Passwörter finden Sie hier: blog.df.eu/pw.

Weiter bitten wir Sie, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen bemerken sollten Sie auch erwägen, die Polizei zu verständigen.

DomainFactory ist Ihre Privatsphäre wichtig und bedauert zutiefst, dass diese Datenpanne geschehen ist. Wir führen soeben eine gründliche Untersuchung der möglicherweise betroffenen Systeme durch und werden Sie bei wichtigen Entwicklungen weiter informieren.
Zusätzlich haben wir geeignete Maßnahmen getroffen, um die Ursache dieser Datenpanne zu beheben, insbesondere den Zugang gesperrt, verdächtige Systeme unschädlich gemacht, sämtliche Zugangsdaten unserer Mitarbeiter geändert, und eine externe Sicherheitsfirma beauftragt, uns bei der forensischen Untersuchung unserer Systemumgebung zu unterstützen. Wir arbeiten daran, schnell zusätzliche Sicherheitsmaßnahmen zu treffen, die einen weiteren gleichartigen Vorfall verhindern, und den Schutz Ihrer Daten zu gewährleisten. Wir haben die Datenpanne auch der zuständigen Datenschutzbehörde gemeldet und werden weiter mit dieser zusammenarbeiten, um sicherzustellen, dass der Vorfall ordnungsgemäß aufgeklärt wird.

Für weitere Information kontaktieren Sie bitte DomainFactory unter serviceinfo@df.eu oder besuchen Sie unsere Website unter www.df.eu.

Mit freundlichen Grüßen

Wer der Unbekannte ist oder war, bleibt, wie das Motiv des Hacks im Dunklen.
domain factory allerdings versendet derzeit Schreiben, dass Kunden auf ihre Kontonummern aufpassen sollen, da die gesamten Datensätze gestohlen wurden. Das Phantom hat den Hack auch bewiesen.

Motive im Dunklen

Eine Forderung , wie ein Lösegeld, stellte der Unbekannte nicht. Er wollte nur den Besitz der Datensätze beweisen.

Augenscheinlich hatte der Hacker es auf die Bankdaten abgesehen. Im Einzelnen wurden diese Daten, laut dem Hoster gestohlen, Kundenname, Firmenname, Kundennummer, Anschrift, Telefonnummer, DF-Telefon-Passwort, Geburtsdatum, Bankname und Kontonummer (z.B. IBAN oder BIC), Schufa-Score.

Wer also Abbuchungen in den nächsten Tagen nicht zuordnen kann, sollte sich an die Polizei wenden. Es ist wahrscheinlich, dass der Täter diese Daten nutzen will.

PC Quad Core Computer Gamer Allround A10 • 8GB • 500GB Rechner Komplett Win 10

EUR 188,00
Angebotsende: Montag Jun-24-2019 12:01:12 CEST
Sofort-Kaufen für nur: EUR 188,00
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

PC Komplett Set + Acer 24"TFT Computer Pentium 2x2.8 GHz 8GB RAM +SSD +HDD Win10

EUR 199,90
Angebotsende: Freitag Jul-12-2019 0:18:03 CEST
Sofort-Kaufen für nur: EUR 199,90
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

Ultra PC 8-Kern AMD FX-8300 |16GB RAM| 1000GB 1TB |ASUS-Board| Komplett Computer

EUR 299,90
Angebotsende: Donnerstag Jun-27-2019 19:03:11 CEST
Sofort-Kaufen für nur: EUR 299,90
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen

PC Komplett Set + Acer 24"TFT Computer Pentium 2x2.8 GHz 4GB RAM 250GB DVD Win10

EUR 139,90
Angebotsende: Donnerstag Jun-20-2019 20:46:24 CEST
Sofort-Kaufen für nur: EUR 139,90
Sofort-Kaufen | Zur Liste der beobachteten Artikel hinzufügen
Sending
User Review
0 (0 votes)
Werbung

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!

Ich stimme zu.

Bitte geben Sie hier Ihren Namen ein

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.