DomainFactory-Datendiebstahl: Gefahr auch für ehemalige Kunden

Hack, Datendiebstahl, DomainFactory Bildquelle: DomainFactory
Nach Bekanntwerden der Sicherheitslücke, durch die ein Unbekannter an sensible Kundendaten des Webhosters DomainFactory gekommen war, informiert das Unternehmen jetzt auch ehemalige Kunden über den Vorfall. Die Informationswelle über den Datendiebstahl läuft aber noch immer viel zu schleppend an. Vor genau einer Woche berichteten wir über den Datendiebstahl bei der DomainFactory, bei dem durch einen Fehler nach der Umstellung in dem internen Datenbanksystem des Unternehmens ein Unbekannter theoretisch an alle wichtigen Kundendaten kommen konnte. Bisher war von DomainFactory noch nicht viel zur Aufklärung des Vorfalls zu hören, vor allem nicht, was den Umfang des Datendiebstahls angeht. Noch immer ist nicht geklärt, ob der "Hacker" auf alle über die Datenbank verfügbaren Nutzerdaten zugegriffen hat oder nicht. DomainFactory HackDas Forum von DomainFactory ist derzeit offline Das Unternehmen reagiert nun aber zumindest mit einer zweiten Vorsichtsmaßnahme und informiert nun auch seine ehemaligen Kunden. Das berichtet Caschys Blog mit dem Verweis auf die E-Mail, die an die ehemaligen Kunden herausgegangen ist.

In der Warnung an die ehemaligen Kunden heißt es:

Während es zunächst nicht erkennbar war, ob auch für frühere Kunden ein Risiko bestand, glauben wir jetzt, dass es möglich ist, dass auch Ihre personenbezogenen Daten eingesehen wurden. Aus diesen Gründen haben wir vorsorglich Ihre bei uns eingerichteten Zugänge zu Ihrem DomainFactory-Konto zurückgesetzt und es besteht hierzu kein weiterer Handlungsbedarf Ihrerseits.

Es ist für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst Ihre bei DomainFactory liegenden Informationen zu missbrauchen.


DomainFactory rät daher nun noch einmal allen ehemaligen und aktuellen Kunden, ihre Bankkonten im Auge zu behalten und bei verdächtigen Abbuchungen die Polizei einzuschalten.

Zu den durch die Sicherheitslücke abrufbaren Daten gehören:

  • Kundenname
  • Firmenname
  • Kundennummer
  • Anschrift
  • Telefonnummer
  • DomainFactory Telefon-Passwort
  • Geburtsdatum
  • Bankname und Kontonummer (z.B. IBAN oder BIC)
  • Schufa-Score

Wenig Öffentlichkeit für den Vorfall

Auf der Webseite des Anbieters herrscht allerdings noch immer Schweigen über den Vorfall. Öffentliche Vorsorge müsste eigentlich anders aussehen. Das Kunden-Forum, in dem sich der Datendieb selbst zu Wort gemeldet hatte, ist seit Tagen offline - dort sieht man aktuell nur einen Hinweis auf "Wartungsarbeiten". Im Firmenblog liest man nur von Erfolgsgeschichten, nicht aber von der monatelang offen klaffenden Sicherheitslücke, bei der sich theoretisch auch andere Cyber-Kriminelle bedienen konnten. Es gibt noch nicht einmal eine zitierbare Größenordnung, die zeigt, wie viele Nutzer tatsächlich betroffen sein könnten. Das Unternehmen reagiert nur schleppend auf Medienanfragen.

Siehe auch: Datengau DomainFactory: Hacker holt sich sensible Bankdaten (Update) Hack, Datendiebstahl, DomainFactory Hack, Datendiebstahl, DomainFactory DomainFactory
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr Webcam 1080P PAPALOOK PA452 USB Kamera Full HD mit Noise Cancelling Mikrofon für PC und Notebook, kompatibel mit Windows XP SP2 / Vista / 7 / 8 / 10Webcam 1080P PAPALOOK PA452 USB Kamera Full HD mit Noise Cancelling Mikrofon für PC und Notebook, kompatibel mit Windows XP SP2 / Vista / 7 / 8 / 10
Original Amazon-Preis
23,99
Im Preisvergleich ab
23,99
Blitzangebot-Preis
19,19
Ersparnis zu Amazon 20% oder 4,80
Im WinFuture Preisvergleich

Video-Empfehlungen

Tipp einsenden