Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]

 
Autor Nachricht
 Betreff des Beitrags: Datenleck bei Domainfactory ...
BeitragVerfasst: Sa 7. Juli 2018, 01:32 
PLUS-Mitglied PLUS-Mitglied
Benutzeravatar
Offline
Mitglied seit:
Fr 22. Oktober 2010, 17:52

Beiträge: 3259
Danke vergeben: 207 mal
Danke erhalten: 289 mal
Postleitzahl: 40627
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, Shop Betreuung und Optimierung aber auch selber Seller!
https://www.heise.de/newsticker/meldung ... 02881.html

Hier sind doch einige bei Domain Factory. Die Meldung bei heise.de:
Zitat:
Die Systeme des Hosters Domainfactory wurden offensichtlich von einem Hacker kompromittiert, der nun Zugang zu sensiblen Daten der Kunden hat.

Die Host-Europe-Tochter Domainfactory, einer der gr√∂√üten Webhoster auf dem deutschen Markt, hat mit einem Einbruch in ihre Systeme zu k√§mpfen. Ein Unbekannter hatte am Dienstag im Support-Forum der Firma behauptet, in deren Kundendatenbank eingebrochen zu sein. Als Beweis daf√ľr gab er interne Daten mehrerer Kunden preis, die dann prompt die Korrektheit der Informationen best√§tigten.

...


Das DF-Forum ist aktuell dicht:
Zitat:
Aufgrund von technischen Problemen steht das Forum derzeit nicht zur Verf√ľgung. Wir bitten um etwas Geduld.

_________________
mein Bastelshop: basteln-selbermachen.de
Was soll die Plus - Mitgliedschaft hier im Forum?


Nach oben
  
 
 Betreff des Beitrags: Re: Datenleck bei Domainfactory ...
BeitragVerfasst: Sa 7. Juli 2018, 08:09 
PLUS-Mitglied PLUS-Mitglied
Benutzeravatar
Offline
Mitglied seit:
Di 24. Juli 2012, 12:29

Beiträge: 1386
Danke vergeben: 179 mal
Danke erhalten: 204 mal
Postleitzahl: 10000
Land: Deutschland
Branche: Habischkeineahnungvon
Ich wusste schon vorher Bescheid. War einer, der direkt betroffen war.

:shit:

_________________
‚ÄúKlar kann ich das! Ich hab's nur noch nie gemacht.‚ÄĚ


Nach oben
  
 
 Betreff des Beitrags: Re: Datenleck bei Domainfactory ...
BeitragVerfasst: Sa 7. Juli 2018, 09:18 
PLUS-Mitglied PLUS-Mitglied
Offline
Mitglied seit:
Di 4. September 2012, 13:23

Beiträge: 2825
Danke vergeben: 80 mal
Danke erhalten: 800 mal
Postleitzahl: 0
Land: Deutschland
Schöne Scheiße. Jetzt kann ich den Vormittag damit verbringen Passwörter zu ändern, auch wenn darauf wohl kein Zugriff bestand...
Leck ist schon mehrere Tage bekannt und heute werd ich erst informiert...
Scheint mir das Domainfactory so langsam den Bach runtergeht.


Nach oben
  
 
 Betreff des Beitrags: Re: Datenleck bei Domainfactory ...
BeitragVerfasst: Sa 7. Juli 2018, 09:24 
PLUS-Mitglied PLUS-Mitglied
Benutzeravatar
Offline
Mitglied seit:
Do 30. Juni 2011, 15:32

Beiträge: 4587
Danke vergeben: 291 mal
Danke erhalten: 453 mal
Postleitzahl: 90
Land: Deutschland
Wie's der Zufall will habe ich gestern Nachmittag √ľber einen Wechsel des Webhosters nachgedacht.
Drastische Preiserh√∂hungen der letzten Zeit bei gleichzeitig deutlich schlechterem Support verglichen zu fr√ľher.
Hab mir Manitu √ľberlegt. Da ich keinen eigenen shop habe, sondern den Webspace nur als Bilderspeicher f√ľr meine Angebote ben√∂tige sowie Mailspace, kommt es mir auf die Superperformance gar nicht so an.

Was aus der Info mail von df nicht hervorgeht: Sind nun auch die Passwörter der mail-accounts betroffen?

_________________
Solange es hell ist, kann die Sonne scheinen
(Wetterprognose auf "Bayern 5" vom 5. Februar 2013)


Nach oben
  
 
 Betreff des Beitrags: Re: Datenleck bei Domainfactory ...
BeitragVerfasst: So 8. Juli 2018, 22:35 
Offline
Mitglied seit:
Mi 9. April 2008, 13:41

Beiträge: 534
Danke vergeben: 4 mal
Danke erhalten: 26 mal
Postleitzahl: 85737
Land: Deutschland
Ist ja toll. Danke Sellerforum. Ich hab mal sonst wieder nix erfahren.

DF behauptet "alle Kunden informiert zu haben" - ich hab nix bekommen....

:shit:


Nach oben
  
 
 Betreff des Beitrags: Re: Datenleck bei Domainfactory ...
BeitragVerfasst: So 8. Juli 2018, 23:04 
PLUS-Mitglied PLUS-Mitglied
Benutzeravatar
Offline
Mitglied seit:
Mo 29. August 2011, 00:34

Beiträge: 3584
Danke vergeben: 449 mal
Danke erhalten: 318 mal
Postleitzahl: 89160
Land: Deutschland
Branche: Naturwissenschaft und Technik
Ich wurde √ľber Jweiland per Newsletter informiert.

_________________
Great minds discuss ideas; average minds discuss events; small minds discuss people.


Nach oben
  
 
 Betreff des Beitrags: Re: Datenleck bei Domainfactory ...
BeitragVerfasst: Mo 9. Juli 2018, 08:29 
Moderator Moderator
Benutzeravatar
Offline
Mitglied seit:
Fr 5. Oktober 2007, 21:11

Beiträge: 25606
Wohnort: Buchholz in der Nordheide
Danke vergeben: 517 mal
Danke erhalten: 1174 mal
Postleitzahl: 21244
Land: Deutschland
Firmenname: www.xtsell.de
Branche: Zusatzfunktionen f√ľr Afterbuy
Programmierung/Gestaltung mit HTML, CSS, Javascript, PHP
Ich habe am 7.7. eine Mail von DF bekommen.

_________________
Afterbuy Tools (Etikettendruck, Reporting, Vorlagenerstellung)
Programmierung mit HTML, CSS, JavaScript, PHP


Nach oben
  
 
 Betreff des Beitrags: Re: Datenleck bei Domainfactory ...
BeitragVerfasst: Mo 9. Juli 2018, 08:39 
PLUS-Mitglied PLUS-Mitglied
Benutzeravatar
Online
Mitglied seit:
Mo 8. Oktober 2007, 08:15

Beiträge: 1541
Danke vergeben: 67 mal
Danke erhalten: 236 mal
Postleitzahl: 0
Land: Deutschland
dito Mail am 7.7. das ist spät genug. Vor allem wenn man bedenkt das in tausenden Firmen am Wochenende keine Emails bearbeitet werden.

_________________
Lou mi sa.


Nach oben
  
 
 Betreff des Beitrags: Re: Datenleck bei Domainfactory ...
BeitragVerfasst: Mo 9. Juli 2018, 10:14 
Offline
Mitglied seit:
Mi 4. Juli 2018, 14:43

Beiträge: 9
Danke vergeben: 0 mal
Danke erhalten: 2 mal
Postleitzahl: 0
Land: Deutschland
Ziemlich unversch√§mt. Allerdings auch nicht sonderlich √ľberraschend. Hat in den letzten Jahren ja deutlich gr√∂√üere Fische erwischt.


Nach oben
  
 
 Betreff des Beitrags: Re: Datenleck bei Domainfactory ...
BeitragVerfasst: Mo 9. Juli 2018, 10:21 
PLUS-Mitglied PLUS-Mitglied
Offline
Mitglied seit:
Di 4. September 2012, 13:23

Beiträge: 2825
Danke vergeben: 80 mal
Danke erhalten: 800 mal
Postleitzahl: 0
Land: Deutschland
Ja, das ist immer die Frage. Wechselt man jetzt - und kann man sicher sein, dass es bei einem anderen Hoster besser ist?
Oder kann man davon ausgehen, dass eine Firma die schon mal betroffen war zuk√ľnftig ein gr√∂√üeres Augenmerk auf Sicherheit legt?
Andererseits ist das halt das Problem dass ich schon bei der Übernahme damals durch Hosteurope bzw. dann später durch Godaddy habe kommen sehen: Da wird erstmal geschaut wo man Geld sparen kann... Kam dann auch recht schnell: Umzug in anderes Rechenzentrum in Frankreich, Auslagerung von Arbeitsplätzen in die Ukraine....


Nach oben
  
 
 Betreff des Beitrags: Re: Datenleck bei Domainfactory ...
BeitragVerfasst: Mo 9. Juli 2018, 12:10 
PLUS-Mitglied PLUS-Mitglied
Benutzeravatar
Offline
Mitglied seit:
Mi 4. Januar 2012, 11:52

Beiträge: 1856
Danke vergeben: 75 mal
Danke erhalten: 154 mal
Postleitzahl: 50000
Land: Deutschland
hkhk hat geschrieben:
Drastische Preiserh√∂hungen der letzten Zeit bei gleichzeitig deutlich schlechterem Support verglichen zu fr√ľher.



Hmm... vielleicht liegt es aber auch genau daran.
Höchste Sicherheit, schneller Support, die der Kunde aber mal wieder nicht bereit ist zu zahlen?

_________________
Verkaufe Panik Tastaturen:

Strg + F1 = Ich gehe zum Anwalt!
Strg + F2 = !!!!!!!!
Strg + F3 = Krieg ich noch Rabatt?
Strg + F4 = Ich bewerte sonst negativ!
Strg + F5 = Heute bestellt und noch nix da!
Strg + F6 = WO BLEIBT MEINE WARE!!
Strg + F7 = Ich mache eine Anzeige bei der DSGVO !!


Nach oben
  
 
 Betreff des Beitrags: Re: Datenleck bei Domainfactory ...
BeitragVerfasst: Mo 9. Juli 2018, 13:30 
PLUS-Mitglied PLUS-Mitglied
Offline
Mitglied seit:
Di 4. September 2012, 13:23

Beiträge: 2825
Danke vergeben: 80 mal
Danke erhalten: 800 mal
Postleitzahl: 0
Land: Deutschland
https://status.df.eu/?_ga=2.152489917.5 ... 1531135762
Zitat:
In unserer wichtigen Kundeninformation vom 7. Juli 2018 haben wir darauf hingewiesen, dass wir derzeit als Vorsichtsma√ünahme die R√ľcksetzung aller Passw√∂rter empfehlen. Wir haben daraufhin vermehrt Anfragen dazu erhalten, welche Zug√§nge genau ge√§ndert werden sollen.
Bitte ändern Sie folgende Passwörter:

- Kundenpasswort
- Telefonpasswort
- E-Mailpasswörter
- FTP-/LiveDisk-Passwörter
- SSH-Passwörter
- MySQL-Datenbankpasswörter
https://www.df.eu/blog/pw/


Nach oben
  
 
 Betreff des Beitrags: Re: Datenleck bei Domainfactory ...
BeitragVerfasst: Mi 11. Juli 2018, 13:34 
PLUS-Mitglied PLUS-Mitglied
Benutzeravatar
Offline
Mitglied seit:
Di 24. Juli 2012, 12:29

Beiträge: 1386
Danke vergeben: 179 mal
Danke erhalten: 204 mal
Postleitzahl: 10000
Land: Deutschland
Branche: Habischkeineahnungvon
Wegen DSGVO-Panne: Domainfactory-Kundendaten waren als XML-Feed offen im Netz

https://www.heise.de/newsticker/meldung ... 07074.html

Gesendet von meinem SM-T819 mit Tapatalk

_________________
‚ÄúKlar kann ich das! Ich hab's nur noch nie gemacht.‚ÄĚ


Nach oben
  
 
 Betreff des Beitrags: Re: Datenleck bei Domainfactory ...
BeitragVerfasst: Fr 13. Juli 2018, 21:24 
Offline
Mitglied seit:
Mo 9. März 2009, 23:46

Beiträge: 5773
Danke vergeben: 716 mal
Danke erhalten: 798 mal
Postleitzahl: 0
Land: Deutschland
Auch ehemalige Kunden sind wohl betroffen /-(x)

Zitat:
mit dieser E-Mail m√∂chten wir Sie als fr√ľheren Kunden von DomainFactory √ľber einen m√∂glichen unbefugten Zugriff auf Ihre personenbezogenen Daten informieren.

Wir haben in den vergangenen Tagen aufgrund der Behauptung eines Nutzers des DomainFactory-Forums, er habe Zugriff auf Daten von DomainFactory-Kunden, Untersuchungen zu einer Datenpanne vorgenommen.

Nach Deaktivierung des Forums und einer ersten Untersuchung stellten wir fest, dass in einem Datenfeed enthaltene Kundeninformation nach einem Systemwechsel Ende Januar 2018 unbeabsichtigt außenstehenden Dritten zugänglich war.

Diese Information umfasste: Kundenname, Firmenname, Kundennummer, Kunden E-Mail-Adresse, Anschrift, Telefonnummer, DomainFactory Telefon-Passwort, Bankname und Kontonummer (z.B. IBAN oder BIC), sowie den Schufa-Score. Der Feed enthielt keine weiteren Zahlungsdaten.

Der Datenfeed enthielt diese Information nur f√ľr solche Kunden, die aufgrund von Systemfehlern vergeblich versucht haben, √Ąnderungen ihrer Konten vorzunehmen. Wir haben den Datenfeed unmittelbar nach der Entdeckung geschlossen.

Nach unserem derzeitigen Untersuchungsstand gehen wir davon aus, dass der Datenfeed unbefugt von einer Einzelperson eingesehen wurde. Wir glauben, dass dieselbe Einzelperson weitere DomainFactory-Systeme eingesehen hat, insbesondere solche, die Information √ľber fr√ľhere Kunden von DomainFactory enthalten.

Wir nehmen diese Datenpanne sehr ernst und haben sofort nach Entdeckung des unbefugten Zugriffs Gegenmaßnahmen eingeleitet, um den Zugang dieser Einzelperson zu sperren und unsere Systeme zu sichern.

Dar√ľber hinaus haben wir eine externe Sicherheitsfirma beauftragt, um uns mit zus√§tzlichen Ressourcen auf die Schadensbegrenzung konzentrieren zu k√∂nnen, um eine forensische Analyse der Situation vornehmen und um weitere m√∂glicherweise problematische Systeme zu schlie√üen.

Als zus√§tzliche Vorsichtsma√ünahme wurde die Authentifizierung mit dem DomainFactory Telefonpasswort bei telefonischen Anfragen bei unserem Kundenservice gesperrt.Au√üerdem wurden s√§mtliche Zugangsdaten von Mitarbeitern und alle sonstigen systemrelevanten Passw√∂rter abge√§ndert. Wir haben die Datenschutzbeh√∂rde und das Bundesamt f√ľr Sicherheit in der Informationstechnik sowie unsere derzeitigen Kunden √ľber die Datenpanne informiert.

Wie bereits oben beschrieben gehen wir auf Grundlage unserer Untersuchungen davon aus, dass der unbefugte Zugriff durch eine Einzelperson erfolgte. Wir haben derzeit keinen Hinweis, dass weitere Personen Zugriff auf unsere Systeme hatten, und wir gehen davon aus, dass diese Zugangsmöglichkeit nunmehr geschlossen ist.

W√§hrend es zun√§chst nicht erkennbar war, ob auch f√ľr fr√ľhere Kunden ein Risiko bestand, glauben wir jetzt, dass es m√∂glich ist, dass auch Ihre personenbezogenen Daten eingesehen wurden. Aus diesen Gr√ľnden haben wir vorsorglich Ihre bei uns eingerichteten Zug√§nge zu Ihrem DomainFactory-Konto zur√ľckgesetzt und es besteht hierzu kein weiterer Handlungsbedarf Ihrerseits.

Es ist f√ľr jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, m√∂glich, sich Ihrer Identit√§t zu bedienen oder Lastschriften f√ľr Ihr Bankkonto zu erzeugen oder sonst Ihre bei DomainFactory liegenden Informationen zu missbrauchen.

Wir m√∂chten Sie bitten, Ihre Bankkontoausz√ľge zu √ľberwachen. Sollten Sie verd√§chtige Kontobewegungen feststellen, ziehen Sie bitte in Erw√§gung, die Polizei zu verst√§ndigen.



Nach oben
  
 
Beitr√§ge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 14 Beitr√§ge ] 


Moderator: Indi


Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
 √Ąhnliche Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
domainfactory mit massiven mailproblemen

in Small Talk - Allgemeine eCommerce & Händlerthemen

hkhk

9

1160

Mo 20. Februar 2017, 13:08

iphone und mail / domainfactory server - mails löschen

in Technik

hkhk

2

882

Fr 9. September 2016, 13:52



sellerforum.de Impressum:  

Sebastian Feuster - sellerforum.de
Am Kirchberg 9 - 54550 Daun-Neunkirchen

Kundenservice Mo-Fr
Tel: 06592-5741101  Fax: 06592-5741109 
Mail:

USt-ID DE215005895
Like us @ facebook

Feed    FAQ  

sellerforum.de is powered by phpBB.com and Domainfactory.de / Deutsche √úbersetzung durch phpBB.de