Domainfactory-Hacker knackt Kundendatenbank der Telekom Austria

Bei einem Datenleck auf einem Server der Hosting-Sparte von A1 Telekom Austria sind Kundendaten und Passwörter im Klartext abhanden gekommen.

Der Domainfactory-Hacker hat wieder zugeschlagen: Dieses Mal hat er eine Kundendatenbank des Providers A1 Telekom Austria erbeutet. Der Provider bestätigt den Hackerangriff und hat seine Kunden informiert.

In der Datenbank sind Namen, Telefonnummern, E-Mail-Adressen und Kundenpasswörter im Klartext gespeichert. Wie viele Kunden der Telekom Austria genau betroffen sind, teilte der Konzern nicht mit – es dürfte sich bei den Opfern allerdings nur um Nutzer des Webhosting-Angebots der Firma handeln.

Die Sicherheitsabteilung der Telekom Austria reagierte schnell, fand den Server und konnte nach einigen Versuchen die Sicherheitslücke stopfen. Währenddessen hatte der Hacker den Hoster auf Twitter öffentlich wegen dessen veralteter Technik und mangelnder Sicherheitsvorkehrungen verhöhnt.

Der unbekannte Hacker, der hinter dem Angriff auf die österreichische Telekom steckt, war zuerst im Zuge eines Datenlecks beim deutschen Hoster Domainfactory ins Licht der Öffentlichkeit getreten. Nachdem er den Anbieter gehackt und eine Kundendatenbank abgezogen hatte, wies der Angreifer die Firma in ihrem eigenen Support-Forum darauf hin. Dieses Forum wurde daraufhin offline genommen – es ist seit diesem Angriff Anfang Juli abgeschaltet. Als Reaktion legte der mutmaßliche Hacker ein Twitter-Konto an und begann, öffentlich über den Hack zu schreiben.

Nach eigenen Angaben hatte der Hacker Domainfactory angegriffen, weil er es auf den Server eines bestimmten Kunden abgesehen hatte, der ihm Geld schuldete. Die Kundendatenbank sei ihm demnach nur als Beifang ins Netz gegangen. Wie das mit dem aktuellen Angriff auf A1 zusammenpasst, ist schwer einzuschätzen. Jedenfalls liegen keine Hinweise darauf vor, dass Inhalte der Domainfactory-Datenbank öffentlich gemacht wurden oder auch sonst wie in die Hände von Dritten gelangt sind.

2018-10-05T11:08:01+00:00