[HorribleSubs] Ace Attorney S2 - 01 [1080p] mkv | QuickShortcutMaker | Kennedy Anthony

Massives Datenleck bei "DomainFactory": Zugriff auf sensible Kundendaten

Sicherheitsversagen des Anbieters

Alexander Kant - Profilbild
von Alexander Kant
Teilen

Eine Sicherheitslücke hat zu einem Datenleck beim Webhosting-Anbieter "DomainFactory" geführt. Über Monate waren sensible Kundendaten wie etwa der Schufa-Score für Dritte zugänglich. Ein Hacker hat die Schwachstelle im System des Anbieters zufällig gefunden, als er auf der Suche nach etwas ganz anderem war.

Schwerwiegender Datenleck bei "DomainFactory".
Schwerwiegender Datenleck bei "DomainFactory". (Quelle: DomainFactory)

Der deutsche Webhosting-Anbieter "DomainFactory" (DF), gehörend zur GoDaddy-Gruppe, ist Opfer eines Hacker-Angriffs geworden. Ein Nutzer hatte bereits am 3. Juli 2018 im Forum des Anbieters behauptet sensible Kundendaten, wie Namen, Anschrift oder Passwörter, erbeutet zu haben. Das Unternehmen bestätigte den Angriff zunächst nicht, erst am 7. Juli verschickte DomainFactory eine Mail mit einem Sicherheitshinweis an seine Kunden.

Hacker veröffentlichte kaut eigener Aussage keine Kundendaten

Der deutschsprachige Hacker hat sich im Anschluss an seinen Forenbeitrag noch auf Twitter zu Wort gemeldet und einem Redakteur des "Heise"-Magazins einen Datensatz zur Überprüfung zu kommen lassen. Das Magazin bestätigte die Echtheit der Daten. Über Twitter nahmen daraufhin verschiedene Kunden von "DomainFactory" Kontakt zum Hacker auf und fragten nach ihren Datensätzen. Sie konnten ebenfalls bestätigen, dass diese korrekt sind. Der Hacker gibt an, die erbeuteten Daten nicht verkaufen zu wollen oder online zu stellen.

Identitätsdiebstahl: Was ist das und was könnt ihr dagegen tun?
Identitätsdiebstahl: Was ist das und was könnt ihr dagegen tun? Thema Wenn Firmen Inkasso-Eintreiber von der Leine lassen, die euch nicht gezahlte Rechnungen vorhalten und ihr keine Ahnung habt, was es damit auf sich hat, dann hat wohl jemand Identitätsdiebstahl begangen und surft mit eurer Identität in den Weiten des Internets. Was aber ist Identitätsdiebstahl überhaupt und was könnt ihr dagegen tun? Jetzt lesen

Laut den Angaben auf Twitter, hatte er die Kontrolle über einen einzelnen Server (Shared-Server) übernommen, da ihm ein DF-Kunde einen siebenstelligen Betrag schulde. Hier sei er auf die Sicherheitslücke gestoßen und habe sich darüber im internen Netzwerk von DF weiter vorgearbeitet. Ob diese Informationen stimmen, kann nicht geklärt werden.

Ursache und betroffene Daten

Nach einer eingehenden Untersuchung, gab DF bekannt, dass über einen Datenfeed nach einer Systemumstellung die Kundeninformation vom 29. Januar 2018 bis zum 3. Juli 2018 Außenstehenden zugänglich waren. Auf folgende Daten hatten die Angreifer Zugriff: Kundenname, Firmenname, Kundenummer, Anschrift, Mail-Adresse, Telefonnummer, DomainFactory Telefon-Passwort, Geburtsdatum, Bankdaten und den Schufa-Score. Die gestohlenen Daten können unter anderem für einen Identitätsdiebstahl genutzt werden.

Vergleich: 5 Webhoster im Test
Vergleich: 5 Webhoster im Test Bestenliste Webhosting-Anbieter gibt es wie Sand am Meer. Doch welcher eignet sich am besten für eine Website oder ein Blog? Netzwelt hat für euch fünf Anbieter getestet und miteinander verglichen. Hier klicken

Viele Kunden spekulieren, dass dieser öffentliche Datenfeed zeitgleich mit dem Umzug von DomainFactory-Infrastruktur zu einem Dienstleiter in der Ukraine aufgetaucht sei. Der Hosting-Anbieter verarbeitet nach eigenen Angaben Kundeninformationen beim Dienstleister "LvivIT!" in der Ukraine. Für diese Entscheidung wurde DF immer wieder im Forum kritisiert.

Kunden selber sollen laut DF nun alle ihre Passwörter ändern und ihr Bankkonto im Auge behalten. Wird eine unbekannten Abbuchung bemerkt, wird gebeten, Strafanzeige bei der Polizei zu stellen. Laut DF wurde nun auch die "Sicherheit erhöht" und die Lücke gestopft. Interessanterweise wurde zusätzlich ohne Erklärung das Kunden-Forum von DF abgeschaltet.

Beliebte Betrugsmaschen: So versuchen euch Betrüger im Netz auszutricksen

8 Einträge

Vorsicht! Mit diesen Maschen versuchen euch aktuell Betrüger im Netz auszutricksen.

Jetzt ansehen
Bei neuen Artikeln zu Aktuelle Betrugswarnungen benachrichtigen?Nein, Danke

Das könnte dich auch interessieren

  1. Gastkommentar · 

    19.7. heute kam die dritte Mail von df. YAY. Wird forensisch untersucht usw. und: Entschuldigung. Bankdaten, Schufa weg, kommt aber sicher nicht mehr vor. Wird nicht mehr passieren. Nur weiß keiner, <em>was passiert ist</em>. Jetzt werden alle Passwörter geändert YAY und das Telefonpasswort abgeschafft. Das wird ein Token im Kundenmenü. YAY Gemeinhin braucht man ein Telefonpasswort, wenn man nicht mehr ins Kundenmenü kann oder bei ähnlichen Notfällen. Und bitte, wenn von meinem Konto etwas unrechtmässig abgebucht wird, soll ich Anzeige erstatten. Aber nicht gegen df. YAY

Informationen zum Artikel

Dieser Artikel wurde mit den Schlagworten Internet, Datenschutz, Server, Sicherheit und Aktuelle Betrugswarnungen versehen.

Links zum Artikel

zur
Startseite

zur
Startseite