A1: DomainFactory-Hacker hat die nächste Kunden-Datenbank erbeutet
Heise berichteten zuerst und konnten die Echtheit der eigenen Berichte des Angreifers verifizieren. Laut A1 gehören die Daten zu einem Angebot, das schon seit dem Jahr 2011 nicht mehr vermarktet wird - allerdings kann es trotzdem sein, dass Informationen, die hier an Unbefugte gingen, noch aktuell sind und Schaden anrichten können.
Dem Vernehmen nach soll A1 die betroffenen Systeme inzwischen vollständig vom Netz genommen haben. Sämtliche Kunden, die von dem Problem betroffen sind, würden schriftlich informiert, hieß es. Außerdem habe man Kontakt zu der für Datenschutzfragen zuständigen Behörde aufgenommen und kooperiere mit dieser.
Die Identität des Angreifers bleibt unterdessen weiter unbekannt. Die Ermittlungen nach dem DomainFactory-Hack haben also wohl keiner heiße Spur ergeben. Anzumerken ist dabei aber, dass das Ziel des damaligen Hacks eigentlich nur der Account eines einzelnen Nutzers war, der dem Täter noch Geld schulden soll. Der Rest der Datenbank war quasi ein Kollateralschaden und es tauchten keine weiteren Informationen aus dieser öffentlich auf. Was nun der Auslöser für die Attacke auf A1 war, ist unklar.
Siehe auch: DomainFactory-Datendiebstahl - Gefahr auch für ehemalige Kunden
Im aktuellen Fall handelt es sich um ein Verzeichnis von Kunden, die einen bestimmten Webhosting-Service des Unternehmens nutzen. Die Kollegen von Dem Vernehmen nach soll A1 die betroffenen Systeme inzwischen vollständig vom Netz genommen haben. Sämtliche Kunden, die von dem Problem betroffen sind, würden schriftlich informiert, hieß es. Außerdem habe man Kontakt zu der für Datenschutzfragen zuständigen Behörde aufgenommen und kooperiere mit dieser.
Alt und unverschlüsselt
Auch wenn die Datenbank älteren Datums ist, dürfte doch zu bemängeln sein wie diese auf dem Server vorgehalten wurde. Denn die Informationen waren nicht nur generell einsehbar, es sollen sogar Passwörter im Klartext enthalten gewesen sein. Selbst im Jahr 2011 gehörte es längst zu den normalen Gepflogenheiten, solche sensiblen Daten zu verschlüsseln.Die Identität des Angreifers bleibt unterdessen weiter unbekannt. Die Ermittlungen nach dem DomainFactory-Hack haben also wohl keiner heiße Spur ergeben. Anzumerken ist dabei aber, dass das Ziel des damaligen Hacks eigentlich nur der Account eines einzelnen Nutzers war, der dem Täter noch Geld schulden soll. Der Rest der Datenbank war quasi ein Kollateralschaden und es tauchten keine weiteren Informationen aus dieser öffentlich auf. Was nun der Auslöser für die Attacke auf A1 war, ist unklar.
Siehe auch: DomainFactory-Datendiebstahl - Gefahr auch für ehemalige Kunden
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr USB C Docking Station Dual HDMI Displayport
Original Amazon-Preis
59,99 €
Blitzangebot-Preis
47,49 €
Ersparnis zu Amazon 21% oder 12,50 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen