Logo it.nowadaytechnol.com

Il Feed Di Dati Compromesso Di DomainFactory Fa Trapelare I Dettagli Dei Clienti

Il Feed Di Dati Compromesso Di DomainFactory Fa Trapelare I Dettagli Dei Clienti
Il Feed Di Dati Compromesso Di DomainFactory Fa Trapelare I Dettagli Dei Clienti

Video: Il Feed Di Dati Compromesso Di DomainFactory Fa Trapelare I Dettagli Dei Clienti

Video: Il Feed Di Dati Compromesso Di DomainFactory Fa Trapelare I Dettagli Dei Clienti
Video: 3 Gestione clienti Le statistiche sui clienti 2024, Marzo
Anonim
Image
Image

Il provider di hosting tedesco Domainfactory ha appena confermato la massiccia violazione dei dati avvenuta nel gennaio di quest'anno. Domainfactory fa parte del gruppo UKs Host Europe dal 2013, ha oltre 200.000 clienti e più di 1,3 milioni di domini.

L'azienda ha informato i propri clienti della violazione tramite un'e-mail ufficiale e tramite la loro pagina di stato e ha anche chiesto loro di modificare le proprie credenziali di accesso. Sebbene Domainfactory non possa confermare se tutti i suoi clienti siano stati interessati. La società ha anche chiesto ai propri utenti di modificare le password MySQL, SSH, FTP e del disco live dei propri siti Web in quanto potrebbero essere state anch'esse compromesse.

Domainfactory, nella loro pagina di stato ha dichiarato di aver appreso della violazione il 3 luglio 2018, scoprono che il cambiamento di sistema è avvenuto alla fine di gennaio e che alcune informazioni sui clienti erano involontariamente accessibili a vidatfeed di terze parti. Questo feed di dati è stato attivato quando i clienti hanno apportato modifiche ai propri account DomainFactory, ma hanno causato errori di sistema quando hanno tentato di salvarlo. Le informazioni nel flusso di dati includevano: nome del cliente, nome dell'azienda, numero del cliente, indirizzo e-mail del cliente, indirizzo, numero di telefono, password del telefono di DomainFactory, nome della banca e numero di conto (ad esempio IBAN o BIC) e Schufscore. Il feed non conteneva ulteriori dati di pagamento.

La società ha immediatamente chiuso il flusso di dati dopo essere stata informata e ai clienti è stato chiesto di monitorare le loro transazioni bancarie e segnalare qualsiasi cosa sospetta alle forze dell'ordine.

Anche i forum dell'azienda sono stati rimossi dopo che uno sconosciuto ha affermato nel forum di supporto di aver ottenuto l'accesso al database dei clienti di Domainfactory. A riprova, ha condiviso i dati interni di diversi clienti che hanno poi confermato l'autenticità delle informazioni. Un individuo ha anche affermato pubblicamente su Twitter di essere l'hacker responsabile della violazione e ha affermato di aver attaccato Domainfactory perché presumibilmente gli dovevano dei soldi.

Da allora Domainfactory ha informato le autorità interessate della violazione e ha coinvolto investigatori esterni per indagare sulla violazione.

Consigliato: