Ein deutscher Hosting-Anbieter Domainfactory hat gerade einen massiven Datenverstoß bestätigt, der im Januar dieses Jahres stattgefunden hat. Domainfactory ist seit 2013 Teil der britischen Host Europe-Gruppe mit über 200.000 Kunden und mehr als 1,3 Millionen Domains.
Das Unternehmen informierte seine Kunden über den Verstoß per offizieller E-Mail und über deren Statusseite und bat sie auch, ihre Anmeldeinformationen zu ändern. Obwohl Domainfactory nicht bestätigen kann, ob alle Kunden betroffen waren. Das Unternehmen hat seine Benutzer außerdem gebeten, ihre MySQL-, SSH-, FTP- und Live-Festplattenkennwörter auf ihren Websites zu ändern, da diese möglicherweise ebenfalls kompromittiert wurden.
Domainfactory Auf ihrer Statusseite wurde angegeben, dass sie am 3. Juli 2018 von dem Verstoß erfahren hatten. Sie stellten fest, dass Ende Januar ein Systemwechsel stattgefunden hatte und dass bestimmte Kundeninformationen über einen Datenfeed unbeabsichtigt für Dritte zugänglich waren. Dieser Datenfeed wurde ausgelöst, als Kunden Änderungen an ihren DomainFactory-Konten vornahmen, aber beim Versuch, ihn zu speichern, Systemfehler verursachten. Die Informationen im Datenfeed enthielten: Kundenname, Firmenname, Kundennummer, Kunden-E-Mail-Adresse, Adresse, Telefonnummer, DomainFactory-Telefonpasswort, Bankname und Kontonummer (z. B. IBAN oder BIC) sowie den Schufa-Score. Der Feed enthielt keine weiteren Zahlungsdaten.
Das Unternehmen schloss den Datenfeed sofort, nachdem es informiert worden war, und die Kunden wurden gebeten, ihre Bankgeschäfte zu überwachen und verdächtige Dinge den Strafverfolgungsbeamten zu melden.
Die Foren des Unternehmens wurden ebenfalls geschlossen, nachdem ein Fremder im Support-Forum behauptet hatte, er habe Zugriff auf die Kundendatenbank von Domainfactory erhalten. Als Beweis teilte er interne Daten mehrerer Kunden mit, die dann die Echtheit der Informationen bestätigten. Eine Person behauptete auch öffentlich auf Twitter, der Hacker zu sein, der für den Verstoß verantwortlich war, und behauptete, Domainfactory angegriffen zu haben, weil sie ihm angeblich Geld schuldete.
Domainfactory hat seitdem die betroffenen Behörden über den Verstoß informiert und externe Ermittler hinzugezogen, um den Verstoß zu untersuchen.
