Германски доставчик на хостинг Domainfactory току-що потвърди огромно нарушение на данните, което се случи през януари тази година. Domainfactory е част от групата UKs Host Europe от 2013 г., те имат над 200 000 клиенти и повече от 1,3 милиона домейни.
Компанията информира своите клиенти за нарушението чрез официален имейл и чрез техния страница за състоянието и също така ги помоли да променят данните си за вход. Въпреки че Domainfactory не може да потвърди дали всички техни клиенти са били засегнати. Компанията също така е помолила своите потребители да променят своите пароли за MySQL, SSH, FTP и дискове на живо на своите уебсайтове, тъй като те също могат да бъдат компрометирани.
Domainfactory , на страницата си за състояние заявиха, че са научили за нарушението на 3 юли 2018 г., установяват, че е настъпила промяна в системата в края на януари и че определена информация за клиентите е била неволно достъпна за трети страни чрез емисия с данни. Тази емисия с данни е била задействана, когато клиентите са направили промени в своите акаунти в DomainFactory, но са причинили системни грешки, когато са се опитали да я запазят. Информацията в емисията за данни включваше: име на клиент, име на фирма, номер на клиента, имейл адрес на клиента, адрес, телефонен номер, телефонна парола на DomainFactory, име на банка и номер на сметка (напр. IBAN или BIC) и оценка на Schufa. Емисията не съдържа допълнителни данни за плащане.
Компанията незабавно затвори емисията с данни, след като беше информирана и клиентите бяха помолени да следят банковите си транзакции и да докладват за всичко подозрително на служителите на правоприлагащите органи.
Форумите на компанията също бяха свалени, след като непознат заяви на форума за поддръжка, че е получил достъп до базата данни с клиенти на Domainfactory. Като доказателство той сподели вътрешни данни на няколко клиенти, които след това потвърдиха автентичността на информацията. Физическо лице също твърди публично в Twitter, че е хакер, отговорен за нарушението и твърди, че е нападнало Domainfactory, тъй като се твърди, че му дължат пари.
Оттогава Domainfactory информира засегнатите органи за нарушението и привлече външни следователи, които да разследват нарушението.
