Nemški ponudnik gostovanja Domainfactory je pravkar potrdil obsežno kršitev podatkov, ki se je zgodila januarja letos. Domainfactory je del skupine UKs Host Europe od leta 2013, imajo več kot 200.000 strank in več kot 1,3 milijona domen.
Družba je svoje stranke o kršitvi obvestila prek uradnega e-poštnega sporočila in prek njih stran stanja in jih tudi prosil, naj spremenijo svoje poverilnice. Čeprav Domainfactory ne more potrditi, ali so to prizadele vse njihove stranke. Podjetje je svoje uporabnike tudi prosilo, naj spremenijo gesla za MySQL, SSH, FTP in diskete v živo za svoja spletna mesta, saj so bila morda tudi ogrožena.
Domainfactory , na svoji strani s stanjem navedli, da so za kršitev izvedeli 3. julija 2018, ugotavljajo, da je konec januarja prišlo do spremembe sistema in da so bili nekateri podatki o strankah nenamerno dostopni tretjim osebam prek vira podatkov. Ta podatkovni vir se je sprožil, ko so stranke spremenile svoje račune DomainFactory, vendar so povzročile sistemske napake, ko so ga poskušale shraniti. Podatki v viru podatkov so vključevali: ime stranke, ime podjetja, številko stranke, e-poštni naslov stranke, naslov, telefonsko številko, telefonsko geslo domeneFactory, ime banke in številko računa (npr. IBAN ali BIC) in Schufa rezultat. Vir ni vseboval nadaljnjih podatkov o plačilih.
Podjetje je po prejemu obvestila takoj zaprlo podatkovni vir, stranke pa so prosile, naj spremljajo svoje bančne transakcije in kar koli sumljivega sporočijo uradnikom organov pregona.
Forumi podjetja so bili odstranjeni tudi po tem, ko je neznanec na forumu za podporo trdil, da je pridobil dostop do baze strank Domainfactory. Kot dokaz je delil interne podatke več strank, ki so nato potrdile verodostojnost informacij. Posameznik je na twitterju tudi javno zatrdil, da je heker, odgovoren za kršitev, in trdil, da je napadel Domainfactory, ker naj bi mu bil dolžan denar.
Družba Domainfactory je od takrat obvestila zadevne organe o kršitvi in privedla zunanje preiskovalce, da preiščejo kršitev.
