Kundendaten-Hack bei Domain Factory – auch alte Kunden betroffen
(c) Shutterstock/Artem Oleshko
Wie kürzlich bekannt wurde, wurde bereits vor einer ganzen Weile die Systeme des Hosters Domainfactory gehackt. Der Hacker hatte daher Zugang zu sensiblen Daten der DF Kunden. Nun wurde jedoch bekannt, dass nicht nur aktuelle Kunden betroffen sind, sondern auch die Daten ehemaliger Domain Factory Kunden betroffen sein können. Zwar wurden die Zugänge alter Kunden vorsorglich zurückgesetzt, dennoch sollten Sie sich näher informieren. Daten wie Name, Firmenname, E-Mail-Adressen, Telefonnummern, Telefonpasswörter, Anschriften, Geburtsdatum und Bankdaten gingen an einen oder auch mehrere unbefugte Dritte.
Bei der “Datenpanne” sind nicht nur Kundendaten von jetzigen und ehemaligen Kunden abhanden gekommen. Allen Anschein nach hatte der Hacker auch Zugriff auf mehrere interne System der Firma. Die Kundendaten stammen aus einem Daten-Feed. Aufgrund eines Systemfehlers seien Änderungen, die Kunden im Kundenmenü vornahmen, in einen Feed gelangt. Ausgerechnet das Feld, dass für die DSGVO-Erklärung des Kunden zuständig ist, soll das Problem gewesen sein. Wie der Hacker selbst sogar über Twitter berichtet, hatte dieser zudem Zugang zu weiteren Systemen bei Domain Facotry.
Domain Factory hat nun auch eine offizielle Benachrichtigung an alle alten Kunden versendet, um über den Sachverhalt zu informieren. Der Datenfeed mit den enthaltenen Kundendaten sei bereits seit Ende Januar 2018 unbeabsichtigt für außenstehende Dritte zugänglich gewesen. Domain Factory geht davon aus, dass der Feed nur von einer Einzelperson eingesehen wurde. Da der Feed jedoch öffentlich zugänglich war und somit von jedem hätte entdeckt werden können, ist dies nicht mit hunderprozentiger Sicherheit zu sagen.
Domain Factory hat alle nötigen Schritte unternommen, um den Angreifer aus den Systemen auszusperren und diese zu sichern. Gemeinsam mit einer Sicherheitsfirma wird die Situation genauer geprüft und sich auf die Schadensbegrenzung konzentriert, so DF. Auch die mögliche Authentifizierung mit dem Telefonpasswort bei telefonischen Anfragen wurde im Kundenservice sicherheitshalber gesperrt sowie sämtliche Zugangsdaten von Mitarbeiten und alle weiteren systemrelevanten Passwörter geändert. Damit geht Domain Factory davon aus, dass die Zugangsmöglichkeiten nun alle geschlossen sind. Die Zugänge von Alt-Kunden wurden vorsorglich zurückgesetzt, so dass für diese kein Handlungsbedarf mehr besteht, so DF in einer Stellungnahmen hierzu.
Domain Factory empfiehlt aufgrund der Unsicherheit, ob die Daten noch von weiteren Personen eingesehen werden konnten, dass Nutzer ihre Bankbewegungen genau im Auge behalten sollten. Bei Auffälligkeiten wird empfohlen, dies mit Hinweise auf den Domain Factory Hack an eine zuständige Polizeistelle zu wenden. Außerdem sollten alle Kunden vorsorglich sämtliche Passwörter bei Domain Factory ändern. Auch bei allen anderen Konten, bei denen Domain Factory zum Einsatz kommt, oder bei denen der Angreifer vom DF-Passwort der Kunden auf das dort genutzt Passwort schließen könnte, sollten die Passwörter geändert werden. Dies sollten auch Alt-Kunden vorsorglich tun. Zusätzlich schadet es nicht, eigene, bei DF gehostete Seiten auf Schadcode zu durchsuchen.
Quellen:
Headerbild (c) Shutterstock/Artem Oleshko
Keine Kommentare vorhanden