Un furnizor german de hosting Domainfactory tocmai a confirmat o încălcare masivă a datelor care a avut loc în ianuarie anul acesta. Domainfactory face parte din grupul UKs Host Europe din 2013, având peste 200.000 de clienți și peste 1,3 milioane de domenii.
Compania și-a informat clienții despre încălcare printr-un e-mail oficial și prin intermediul acestora pagina de stare și le-a cerut, de asemenea, să își schimbe datele de conectare. Deși Domainfactory nu poate confirma dacă toți clienții lor au fost afectați. De asemenea, compania le-a cerut utilizatorilor să-și schimbe parolele MySQL, SSH, FTP și discurile live ale site-urilor lor web, deoarece ar fi putut fi compromise și ele.
Domainfactory , pe pagina lor de stare, au declarat că au aflat despre încălcarea din 3 iulie 2018, au descoperit că o schimbare de sistem a avut loc la sfârșitul lunii ianuarie și că anumite informații despre clienți erau accesate în mod neintenționat de către terți printr-un flux de date. Acest flux de date a fost declanșat atunci când clienții au modificat conturile lor DomainFactory, dar au provocat erori de sistem atunci când au încercat să îl salveze. Informațiile din fluxul de date au inclus: numele clientului, numele companiei, numărul clientului, adresa de e-mail a clientului, adresa, numărul de telefon, parola de telefon DomainFactory, numele băncii și numărul contului (de exemplu IBAN sau BIC) și scorul Schufa. Feedul nu conținea alte date de plată.
Compania a închis imediat fluxul de date după ce a fost informată, iar clienții au fost rugați să își monitorizeze tranzacțiile bancare și să raporteze orice lucru suspect autorităților de aplicare a legii.
Forumul companiei a fost, de asemenea, eliminat după ce un necunoscut a susținut la forumul de asistență că a obținut acces la baza de date a clienților Domainfactory. Drept dovadă, a împărtășit date interne ale mai multor clienți care apoi au confirmat autenticitatea informațiilor. O persoană, de asemenea, a susținut public pe twitter că este hackerul responsabil pentru încălcare și a susținut că a atacat Domainfactory, deoarece ar fi datorat bani.
Domainfactory a informat de atunci autoritățile în cauză despre încălcare și a adus anchetatori externi pentru a investiga încălcarea.
