Datenleck bei Domainfactory: Kunden sollen Passwörter ändern

Nach dem Hackerangriff auf den Hoster Domainfactory bittet die Host-Europe-Tochter nun alle ihre Kunden, ihre Passwörter für Domainfactory-Konten „so rasch wie möglich abzuändern.“ Vergangene Woche war bekannt geworden, dass ein unbekannter Angreifer Zugang zu Kundendaten des Unternehmens erlangt hatte. Laut einer Stellungnahme, die Domainfactory an seine Kunden verschickt hatte, erlangte der Angreifer im Zuge einer Systemumstellung Zugang zu einem nicht näher bezeichneten „Datenfeed“ und konnte so die sensiblen Kundeninformationen abgreifen.

Bei den erbeuteten Daten, die laut Domainfactory ab dem 29. Januar „außenstehenden Dritten zugänglich“ im Netz verfügbar waren, handelt es sich um so ziemlich alle Informationen, die die Firma über ihre Kunden speichert: Klarname, Firmenname, E-Mail-Adressen, Anschrift, Geburtsdatum, Telefonnummer, Telefonpasswort, Bankname und IBAN sowie der bei der Schufa abgefragte Score des Kunden und wann dieser zuletzt eingeholt wurde. Davon, dass der Firma auch die Passwörter für Kunden-Konten abhanden gekommen sind, steht in der Stellungnahme von Domainfactory nichts.

Ob alle Kunden der Firma betroffen sind, sagt Domainfactory nicht. Der Hoster versichert allerdings, die bei dem Angriff genutzte Sicherheitslücke nunmehr geschlossen zu haben. Außerdem habe man die eigene Sicherheit erhöht, um die Daten der Kunden vor weiteren unberechtigten Zugriffen zu schützen. Da die kopierten Daten sehr gut dazu geeignet sind, sich als betroffene Domainfactory-Kunden auszugeben und etwa Lastschriften für Bankkonten zu erzeugen oder diese per Social Engineering zu kapern, rät der Hoster seinen Kunden dazu, Bankbewegungen zu überwachen und verdächtige Aktivitäten bei der Polizei zu melden. Dem Hoster tue der Vorfall leid und man untersuche die betroffenen Systeme weiter, um die Kunden bei wichtigen Entwicklungen zu informieren. Die zuständige Datenschutzbehörde sei bereits informiert worden.

2018-07-08T15:43:34+00:00