Datenleck bei Domainfactory ...

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
Antworten
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Datenleck bei Domainfactory ...

https://www.heise.de/newsticker/meldung ... 02881.html

Hier sind doch einige bei Domain Factory. Die Meldung bei heise.de:
Die Systeme des Hosters Domainfactory wurden offensichtlich von einem Hacker kompromittiert, der nun Zugang zu sensiblen Daten der Kunden hat.

Die Host-Europe-Tochter Domainfactory, einer der größten Webhoster auf dem deutschen Markt, hat mit einem Einbruch in ihre Systeme zu kämpfen. Ein Unbekannter hatte am Dienstag im Support-Forum der Firma behauptet, in deren Kundendatenbank eingebrochen zu sein. Als Beweis dafür gab er interne Daten mehrerer Kunden preis, die dann prompt die Korrektheit der Informationen bestätigten.

...
Das DF-Forum ist aktuell dicht:
Aufgrund von technischen Problemen steht das Forum derzeit nicht zur Verfügung. Wir bitten um etwas Geduld.


3 Monate gratis Händlerbund
Benutzeravatar
monami
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2038
Registriert: 24. Jul 2012 12:29

Re: Datenleck bei Domainfactory ...

Ich wusste schon vorher Bescheid. War einer, der direkt betroffen war.

:shit:
“Klar kann ich das! Ich hab's nur noch nie gemacht.”
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6566
Registriert: 4. Sep 2012 13:23

Re: Datenleck bei Domainfactory ...

Schöne Scheiße. Jetzt kann ich den Vormittag damit verbringen Passwörter zu ändern, auch wenn darauf wohl kein Zugriff bestand...
Leck ist schon mehrere Tage bekannt und heute werd ich erst informiert...
Scheint mir das Domainfactory so langsam den Bach runtergeht.
Benutzeravatar
hkhk
Beiträge: 8484
Registriert: 30. Jun 2011 15:32

Re: Datenleck bei Domainfactory ...

Wie's der Zufall will habe ich gestern Nachmittag über einen Wechsel des Webhosters nachgedacht.
Drastische Preiserhöhungen der letzten Zeit bei gleichzeitig deutlich schlechterem Support verglichen zu früher.
Hab mir Manitu überlegt. Da ich keinen eigenen shop habe, sondern den Webspace nur als Bilderspeicher für meine Angebote benötige sowie Mailspace, kommt es mir auf die Superperformance gar nicht so an.

Was aus der Info mail von df nicht hervorgeht: Sind nun auch die Passwörter der mail-accounts betroffen?
Nur ein toter Putin ist ein guter Putin
MatthiasB
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 754
Registriert: 9. Apr 2008 13:41
Land: Deutschland

Re: Datenleck bei Domainfactory ...

Ist ja toll. Danke Sellerforum. Ich hab mal sonst wieder nix erfahren.

DF behauptet "alle Kunden informiert zu haben" - ich hab nix bekommen....

:shit:
Benutzeravatar
Scienceticker
Beiträge: 3931
Registriert: 29. Aug 2011 00:34

Re: Datenleck bei Domainfactory ...

Ich wurde über Jweiland per Newsletter informiert.
Ralf
Beiträge: 25617
Registriert: 5. Okt 2007 21:11

Re: Datenleck bei Domainfactory ...

Ich habe am 7.7. eine Mail von DF bekommen.
"Das Leben wird nicht an der Anzahl unserer Atemzüge gemessen, sondern an den Momenten, die uns den Atem rauben." George Carlin
Benutzeravatar
knoge
Beiträge: 2430
Registriert: 8. Okt 2007 08:15
Land: Deutschland
Wohnort: Oberpfalz

Re: Datenleck bei Domainfactory ...

dito Mail am 7.7. das ist spät genug. Vor allem wenn man bedenkt das in tausenden Firmen am Wochenende keine Emails bearbeitet werden.
Lou mi sa.
DerJens
Beiträge: 9
Registriert: 4. Jul 2018 14:43

Re: Datenleck bei Domainfactory ...

Ziemlich unverschämt. Allerdings auch nicht sonderlich überraschend. Hat in den letzten Jahren ja deutlich größere Fische erwischt.
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6566
Registriert: 4. Sep 2012 13:23

Re: Datenleck bei Domainfactory ...

Ja, das ist immer die Frage. Wechselt man jetzt - und kann man sicher sein, dass es bei einem anderen Hoster besser ist?
Oder kann man davon ausgehen, dass eine Firma die schon mal betroffen war zukünftig ein größeres Augenmerk auf Sicherheit legt?
Andererseits ist das halt das Problem dass ich schon bei der Übernahme damals durch Hosteurope bzw. dann später durch Godaddy habe kommen sehen: Da wird erstmal geschaut wo man Geld sparen kann... Kam dann auch recht schnell: Umzug in anderes Rechenzentrum in Frankreich, Auslagerung von Arbeitsplätzen in die Ukraine....
new100
Beiträge: 2381
Registriert: 4. Jan 2012 10:52

Re: Datenleck bei Domainfactory ...

hkhk hat geschrieben: Drastische Preiserhöhungen der letzten Zeit bei gleichzeitig deutlich schlechterem Support verglichen zu früher.

Hmm... vielleicht liegt es aber auch genau daran.
Höchste Sicherheit, schneller Support, die der Kunde aber mal wieder nicht bereit ist zu zahlen?
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6566
Registriert: 4. Sep 2012 13:23

Re: Datenleck bei Domainfactory ...

https://status.df.eu/?_ga=2.152489917.5 ... 1531135762
In unserer wichtigen Kundeninformation vom 7. Juli 2018 haben wir darauf hingewiesen, dass wir derzeit als Vorsichtsmaßnahme die Rücksetzung aller Passwörter empfehlen. Wir haben daraufhin vermehrt Anfragen dazu erhalten, welche Zugänge genau geändert werden sollen.
Bitte ändern Sie folgende Passwörter:

- Kundenpasswort
- Telefonpasswort
- E-Mailpasswörter
- FTP-/LiveDisk-Passwörter
- SSH-Passwörter
- MySQL-Datenbankpasswörter
https://www.df.eu/blog/pw/
Benutzeravatar
monami
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2038
Registriert: 24. Jul 2012 12:29

Re: Datenleck bei Domainfactory ...

Wegen DSGVO-Panne: Domainfactory-Kundendaten waren als XML-Feed offen im Netz

https://www.heise.de/newsticker/meldung ... 07074.html

Gesendet von meinem SM-T819 mit Tapatalk
“Klar kann ich das! Ich hab's nur noch nie gemacht.”
Andre (KM)
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6603
Registriert: 9. Mär 2009 22:46
Land: Deutschland

Re: Datenleck bei Domainfactory ...

Auch ehemalige Kunden sind wohl betroffen /-(x)
mit dieser E-Mail möchten wir Sie als früheren Kunden von DomainFactory über einen möglichen unbefugten Zugriff auf Ihre personenbezogenen Daten informieren.

Wir haben in den vergangenen Tagen aufgrund der Behauptung eines Nutzers des DomainFactory-Forums, er habe Zugriff auf Daten von DomainFactory-Kunden, Untersuchungen zu einer Datenpanne vorgenommen.

Nach Deaktivierung des Forums und einer ersten Untersuchung stellten wir fest, dass in einem Datenfeed enthaltene Kundeninformation nach einem Systemwechsel Ende Januar 2018 unbeabsichtigt außenstehenden Dritten zugänglich war.

Diese Information umfasste: Kundenname, Firmenname, Kundennummer, Kunden E-Mail-Adresse, Anschrift, Telefonnummer, DomainFactory Telefon-Passwort, Bankname und Kontonummer (z.B. IBAN oder BIC), sowie den Schufa-Score. Der Feed enthielt keine weiteren Zahlungsdaten.

Der Datenfeed enthielt diese Information nur für solche Kunden, die aufgrund von Systemfehlern vergeblich versucht haben, Änderungen ihrer Konten vorzunehmen. Wir haben den Datenfeed unmittelbar nach der Entdeckung geschlossen.

Nach unserem derzeitigen Untersuchungsstand gehen wir davon aus, dass der Datenfeed unbefugt von einer Einzelperson eingesehen wurde. Wir glauben, dass dieselbe Einzelperson weitere DomainFactory-Systeme eingesehen hat, insbesondere solche, die Information über frühere Kunden von DomainFactory enthalten.

Wir nehmen diese Datenpanne sehr ernst und haben sofort nach Entdeckung des unbefugten Zugriffs Gegenmaßnahmen eingeleitet, um den Zugang dieser Einzelperson zu sperren und unsere Systeme zu sichern.

Darüber hinaus haben wir eine externe Sicherheitsfirma beauftragt, um uns mit zusätzlichen Ressourcen auf die Schadensbegrenzung konzentrieren zu können, um eine forensische Analyse der Situation vornehmen und um weitere möglicherweise problematische Systeme zu schließen.

Als zusätzliche Vorsichtsmaßnahme wurde die Authentifizierung mit dem DomainFactory Telefonpasswort bei telefonischen Anfragen bei unserem Kundenservice gesperrt.Außerdem wurden sämtliche Zugangsdaten von Mitarbeitern und alle sonstigen systemrelevanten Passwörter abgeändert. Wir haben die Datenschutzbehörde und das Bundesamt für Sicherheit in der Informationstechnik sowie unsere derzeitigen Kunden über die Datenpanne informiert.

Wie bereits oben beschrieben gehen wir auf Grundlage unserer Untersuchungen davon aus, dass der unbefugte Zugriff durch eine Einzelperson erfolgte. Wir haben derzeit keinen Hinweis, dass weitere Personen Zugriff auf unsere Systeme hatten, und wir gehen davon aus, dass diese Zugangsmöglichkeit nunmehr geschlossen ist.

Während es zunächst nicht erkennbar war, ob auch für frühere Kunden ein Risiko bestand, glauben wir jetzt, dass es möglich ist, dass auch Ihre personenbezogenen Daten eingesehen wurden. Aus diesen Gründen haben wir vorsorglich Ihre bei uns eingerichteten Zugänge zu Ihrem DomainFactory-Konto zurückgesetzt und es besteht hierzu kein weiterer Handlungsbedarf Ihrerseits.

Es ist für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst Ihre bei DomainFactory liegenden Informationen zu missbrauchen.

Wir möchten Sie bitten, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen feststellen, ziehen Sie bitte in Erwägung, die Polizei zu verständigen.
Benutzeravatar
Falloutboy
Beiträge: 1308
Registriert: 27. Aug 2009 08:30
Land: Deutschland
Branche: Dies und das...

Re: Datenleck bei Domainfactory ...

Domainfactory will jetzt angeblich Cloudflare vorschalten und so mehr Sicherheit gewährleisten!? :gruebel:
Das der Traffic dann erstmal durch fremde Hände geht sollte einen vermutlich stören. Kann jemand diese Aussagen bestätigen? Ist angeblich gegenüber allen kommuniziert worden und auch ein Sonderkündgungsrecht.
MatthiasB
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 754
Registriert: 9. Apr 2008 13:41
Land: Deutschland

Re: Datenleck bei Domainfactory ...

Falloutboy hat geschrieben:Ist angeblich gegenüber allen kommuniziert worden und auch ein Sonderkündgungsrecht.

Ich hab nix bekommen....aber auch immer noch keine Mail zur Panne....
xMerchant
Beiträge: 3472
Registriert: 24. Mär 2010 19:57
Land: Deutschland

Re: Datenleck bei Domainfactory ...

Von einem Sonderkündigungsrecht steht in der eMail nichts, nur dass sie künftig Cloudflare einsetzen und dass in einem Datenschutzaudit Cloudflare als DSGVO-konform eingestuft wurde.

Die eMail kam am 25.07. Eventuell hast Du den Cloudflare-Abschnitt darin einfach übersehen. Hauptsächlich ging es in der eMail darum, dass bei den Kunden, die die Kennworte noch nicht geändert haben, diese jetzt zwangsweise zurück gesetzt werden.

Die Nachricht ging an die in der Kundenverwaltung im Abschnitt Kontaktdaten hinterlegte eMail-Adresse.
MatthiasB
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 754
Registriert: 9. Apr 2008 13:41
Land: Deutschland

Re: Datenleck bei Domainfactory ...

Ich bekomm - außer Rechnungen - von denen nix. Gut letztens nen Anruf, ob ich nicht noch mehr bei ihnen beauftragen möchte....
basti
Beiträge: 134
Registriert: 6. Feb 2008 13:57

Re: Datenleck bei Domainfactory ...

Zudem arbeiten wir künftig mit Cloudflare zusammen, um eine Web Application Firewall (WAF) auf unserer Webseite und im Kundenmenü einzusetzen. Diese dient als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet. Sie schützt vor betrügerischen Aktivitäten wie SQL-Injections und Cross-Site-Scripting und wird in den nächsten Tagen aktiv.

So schaffen wir eine neue Stufe der Systemsicherheit bei DomainFactory. Sie werden dadurch beim Besuch unserer Webseite und in Ihrem Kundenmenü keinerlei Beeinträchtigung feststellen – weder in der Nutzung, noch in Bezug auf die Ladezeiten.

Weitere bestehende Zugänge wie z.B. zum ResellerProfessional bleiben hiervon unberührt.

Cloudflare arbeitet als Dienstleister zur Datenverarbeitung bestimmter personenbezogener Daten innerhalb und außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums in Übereinstimmung mit den geltenden Gesetzen. Wir haben eine entsprechende Datenverarbeitungsvereinbarung (DPA) unterzeichnet; und die Nutzung der Cloudflare-Dienste wurde in einem Datenschutzaudit als DSGVO-konform eingestuft.
Antworten

Zurück zu „Internet-Sicherheit“

  • Information