ドイツのホスティングプロバイダーであるDomainfactoryは、今年1月に発生した大規模なデータ侵害を確認しました。 Domainfactoryは、2013年からUKs Host Europeグループの一部であり、20万を超える顧客と130万を超えるドメインを持っています。
同社は、公式の電子メールと顧客を通じて違反について顧客に通知しました ステータスページ また、ログイン資格情報を変更するように依頼しました。 Domainfactoryは、すべての顧客が影響を受けたかどうかを確認できませんが。同社はまた、ユーザーにも侵害された可能性があるため、WebサイトのMySQL、SSH、FTP、およびライブディスクのパスワードを変更するようにユーザーに求めています。
ドメインファクトリー 、ステータスページで、2018年7月3日に違反について知ったと述べ、1月末にシステムの変更が行われ、特定の顧客情報がデータフィードを介して第三者に意図せずアクセスされたことがわかりました。このデータフィードは、顧客がDomainFactoryアカウントに変更を加えたときにトリガーされましたが、保存しようとするとシステムエラーが発生しました。データフィードの情報には、顧客名、会社名、顧客番号、顧客の電子メールアドレス、住所、電話番号、DomainFactory電話パスワード、銀行名と口座番号(IBANまたはBICなど)、およびSchufaスコアが含まれていました。フィードにはそれ以上の支払いデータは含まれていませんでした。
同社は通知を受けた後すぐにデータフィードを閉じ、顧客は銀行取引を監視し、疑わしいものはすべて法執行官に報告するよう求められました。
見知らぬ人がサポートフォーラムでDomainfactoryの顧客データベースにアクセスしたと主張した後、会社のフォーラムも削除されました。証拠として、彼は複数の顧客の内部データを共有し、顧客は情報の信憑性を確認しました。ある個人はまた、ツイッター上で違反の原因となったハッカーであると公に主張し、ドメインファクトリーを攻撃したと主張しました。
それ以来、Domainfactoryは関係当局に違反について通知し、違反を調査するために外部の調査員を招きました。
