En tysk hostingudbyder Domainfactory har netop bekræftet en massiv databrud, der havde fundet sted i januar i år. Domainfactory har været en del af UKs Host Europe-koncernen siden 2013, de har over 200.000 kunder og mere end 1,3 millioner domæner.
Virksomheden informerede sine kunder om overtrædelsen via en officiel e-mail og gennem deres statusside og bad dem også om at ændre deres loginoplysninger. Selvom Domainfactory ikke kan bekræfte, om alle deres kunder blev berørt. Virksomheden har også bedt sine brugere om at ændre deres MySQL-, SSH-, FTP- og live-diskadgangskoder på deres websteder, da de måske også er kompromitteret.
Domainfactory , på deres statusside, at de havde lært om overtrædelsen den 3. juli 2018, finder de ud af, at der var foretaget en systemændring i slutningen af januar, og at visse kundeoplysninger utilsigtet var tilgængelige for tredjeparter via et datafeed. Dette datafeed blev udløst, da kunder foretog ændringer i deres DomainFactory-konti, men de forårsagede systemfejl, da de forsøgte at gemme det. Oplysningerne i datafeedet inkluderede: kundenavn, firmanavn, kundenummer, kundens e-mail-adresse, adresse, telefonnummer, DomainFactory-telefonadgangskode, banknavn og kontonummer (f.eks. IBAN eller BIC) og Schufa-score. Feedet indeholdt ingen yderligere betalingsdata.
Virksomheden lukkede straks datafeeden efter at være blevet informeret, og kunderne blev bedt om at overvåge deres banktransaktioner og rapportere noget mistænkeligt til politimyndigheder.
Virksomhedens fora blev også taget ned, efter at en fremmed på supportforum hævdede, at han havde fået adgang til Domainfactory's kundedatabase. Som bevis delte han interne data fra flere kunder, som derefter bekræftede ægtheden af oplysningerne. En person hævdede også offentligt på twitter at være den hacker, der var ansvarlig for overtrædelsen, og hævdede at have angrebet Domainfactory, fordi de angiveligt skyldte ham penge.
Domainfactory har siden informeret de berørte myndigheder om overtrædelsen og har bragt eksterne efterforskere til at undersøge overtrædelsen.
