Datenleck bei Domainfactory ...

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
Antworten
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 3291
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, Shop Betreuung und Optimierung aber auch selber Seller!
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal
Kontaktdaten:

7. Jul 2018 01:32

https://www.heise.de/newsticker/meldung ... 02881.html" onclick="window.open(this.href);return false;

Hier sind doch einige bei Domain Factory. Die Meldung bei heise.de:
Die Systeme des Hosters Domainfactory wurden offensichtlich von einem Hacker kompromittiert, der nun Zugang zu sensiblen Daten der Kunden hat.

Die Host-Europe-Tochter Domainfactory, einer der größten Webhoster auf dem deutschen Markt, hat mit einem Einbruch in ihre Systeme zu kämpfen. Ein Unbekannter hatte am Dienstag im Support-Forum der Firma behauptet, in deren Kundendatenbank eingebrochen zu sein. Als Beweis dafür gab er interne Daten mehrerer Kunden preis, die dann prompt die Korrektheit der Informationen bestätigten.

...
Das DF-Forum ist aktuell dicht:
Aufgrund von technischen Problemen steht das Forum derzeit nicht zur Verfügung. Wir bitten um etwas Geduld.


mein Bastelshop: basteln-selbermachen.de
Was soll die Plus - Mitgliedschaft hier im Forum?
Benutzeravatar
monami
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1409
Registriert: 24. Jul 2012 12:29
Danksagung erhalten: 1 Mal

7. Jul 2018 08:09

Ich wusste schon vorher Bescheid. War einer, der direkt betroffen war.

:shit:


“Klar kann ich das! Ich hab's nur noch nie gemacht.”
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2890
Registriert: 4. Sep 2012 13:23
Hat sich bedankt: 4 Mal
Danksagung erhalten: 4 Mal

7. Jul 2018 09:18

Schöne Scheiße. Jetzt kann ich den Vormittag damit verbringen Passwörter zu ändern, auch wenn darauf wohl kein Zugriff bestand...
Leck ist schon mehrere Tage bekannt und heute werd ich erst informiert...
Scheint mir das Domainfactory so langsam den Bach runtergeht.


Benutzeravatar
hkhk
Besserwisser
Besserwisser
Beiträge: 4635
Registriert: 30. Jun 2011 15:32
Danksagung erhalten: 1 Mal

7. Jul 2018 09:24

Wie's der Zufall will habe ich gestern Nachmittag über einen Wechsel des Webhosters nachgedacht.
Drastische Preiserhöhungen der letzten Zeit bei gleichzeitig deutlich schlechterem Support verglichen zu früher.
Hab mir Manitu überlegt. Da ich keinen eigenen shop habe, sondern den Webspace nur als Bilderspeicher für meine Angebote benötige sowie Mailspace, kommt es mir auf die Superperformance gar nicht so an.

Was aus der Info mail von df nicht hervorgeht: Sind nun auch die Passwörter der mail-accounts betroffen?


Solange es hell ist, kann die Sonne scheinen
(Wetterprognose auf "Bayern 5" vom 5. Februar 2013)
MatthiasB
Beiträge: 536
Registriert: 9. Apr 2008 13:41
Land: Deutschland

8. Jul 2018 22:35

Ist ja toll. Danke Sellerforum. Ich hab mal sonst wieder nix erfahren.

DF behauptet "alle Kunden informiert zu haben" - ich hab nix bekommen....

:shit:


Benutzeravatar
Scienceticker
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 3599
Registriert: 29. Aug 2011 00:34

8. Jul 2018 23:04

Ich wurde über Jweiland per Newsletter informiert.


Great minds discuss ideas; average minds discuss events; small minds discuss people.
Ralf
Moderator
Moderator
Beiträge: 25656
Registriert: 5. Okt 2007 21:11
Danksagung erhalten: 1 Mal

9. Jul 2018 08:29

Ich habe am 7.7. eine Mail von DF bekommen.


"Das Leben wird nicht an der Anzahl unserer Atemzüge gemessen, sondern an den Momenten, die uns den Atem rauben." George Carlin
Benutzeravatar
knoge
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1558
Registriert: 8. Okt 2007 08:15
Land: Deutschland
Danksagung erhalten: 2 Mal

9. Jul 2018 08:39

dito Mail am 7.7. das ist spät genug. Vor allem wenn man bedenkt das in tausenden Firmen am Wochenende keine Emails bearbeitet werden.


Lou mi sa.
DerJens
Beiträge: 9
Registriert: 4. Jul 2018 14:43

9. Jul 2018 10:14

Ziemlich unverschämt. Allerdings auch nicht sonderlich überraschend. Hat in den letzten Jahren ja deutlich größere Fische erwischt.


Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2890
Registriert: 4. Sep 2012 13:23
Hat sich bedankt: 4 Mal
Danksagung erhalten: 4 Mal

9. Jul 2018 10:21

Ja, das ist immer die Frage. Wechselt man jetzt - und kann man sicher sein, dass es bei einem anderen Hoster besser ist?
Oder kann man davon ausgehen, dass eine Firma die schon mal betroffen war zukünftig ein größeres Augenmerk auf Sicherheit legt?
Andererseits ist das halt das Problem dass ich schon bei der Übernahme damals durch Hosteurope bzw. dann später durch Godaddy habe kommen sehen: Da wird erstmal geschaut wo man Geld sparen kann... Kam dann auch recht schnell: Umzug in anderes Rechenzentrum in Frankreich, Auslagerung von Arbeitsplätzen in die Ukraine....


Benutzeravatar
new100
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1870
Registriert: 4. Jan 2012 10:52
Hat sich bedankt: 2 Mal

9. Jul 2018 12:10

hkhk hat geschrieben: Drastische Preiserhöhungen der letzten Zeit bei gleichzeitig deutlich schlechterem Support verglichen zu früher.

Hmm... vielleicht liegt es aber auch genau daran.
Höchste Sicherheit, schneller Support, die der Kunde aber mal wieder nicht bereit ist zu zahlen?


Verkaufe Panik Tastaturen:

Strg + F1 = Ich gehe zum Anwalt!
Strg + F2 = !!!!!!!!
Strg + F3 = Krieg ich noch Rabatt?
Strg + F4 = Ich bewerte sonst negativ!
Strg + F5 = Heute bestellt und noch nix da!
Strg + F6 = WO BLEIBT MEINE WARE!!
Strg + F7 = Ich mache eine Anzeige bei der DSGVO !!
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2890
Registriert: 4. Sep 2012 13:23
Hat sich bedankt: 4 Mal
Danksagung erhalten: 4 Mal

9. Jul 2018 13:30

https://status.df.eu/?_ga=2.152489917.5 ... 1531135762" onclick="window.open(this.href);return false;
In unserer wichtigen Kundeninformation vom 7. Juli 2018 haben wir darauf hingewiesen, dass wir derzeit als Vorsichtsmaßnahme die Rücksetzung aller Passwörter empfehlen. Wir haben daraufhin vermehrt Anfragen dazu erhalten, welche Zugänge genau geändert werden sollen.
Bitte ändern Sie folgende Passwörter:

- Kundenpasswort
- Telefonpasswort
- E-Mailpasswörter
- FTP-/LiveDisk-Passwörter
- SSH-Passwörter
- MySQL-Datenbankpasswörter
https://www.df.eu/blog/pw/" onclick="window.open(this.href);return false;


Benutzeravatar
monami
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1409
Registriert: 24. Jul 2012 12:29
Danksagung erhalten: 1 Mal

11. Jul 2018 13:34

Wegen DSGVO-Panne: Domainfactory-Kundendaten waren als XML-Feed offen im Netz

https://www.heise.de/newsticker/meldung ... 07074.html" onclick="window.open(this.href);return false;

Gesendet von meinem SM-T819 mit Tapatalk


“Klar kann ich das! Ich hab's nur noch nie gemacht.”
Andre (KM)
Beiträge: 5783
Registriert: 9. Mär 2009 22:46
Land: Deutschland

13. Jul 2018 21:24

Auch ehemalige Kunden sind wohl betroffen /-(x)
mit dieser E-Mail möchten wir Sie als früheren Kunden von DomainFactory über einen möglichen unbefugten Zugriff auf Ihre personenbezogenen Daten informieren.

Wir haben in den vergangenen Tagen aufgrund der Behauptung eines Nutzers des DomainFactory-Forums, er habe Zugriff auf Daten von DomainFactory-Kunden, Untersuchungen zu einer Datenpanne vorgenommen.

Nach Deaktivierung des Forums und einer ersten Untersuchung stellten wir fest, dass in einem Datenfeed enthaltene Kundeninformation nach einem Systemwechsel Ende Januar 2018 unbeabsichtigt außenstehenden Dritten zugänglich war.

Diese Information umfasste: Kundenname, Firmenname, Kundennummer, Kunden E-Mail-Adresse, Anschrift, Telefonnummer, DomainFactory Telefon-Passwort, Bankname und Kontonummer (z.B. IBAN oder BIC), sowie den Schufa-Score. Der Feed enthielt keine weiteren Zahlungsdaten.

Der Datenfeed enthielt diese Information nur für solche Kunden, die aufgrund von Systemfehlern vergeblich versucht haben, Änderungen ihrer Konten vorzunehmen. Wir haben den Datenfeed unmittelbar nach der Entdeckung geschlossen.

Nach unserem derzeitigen Untersuchungsstand gehen wir davon aus, dass der Datenfeed unbefugt von einer Einzelperson eingesehen wurde. Wir glauben, dass dieselbe Einzelperson weitere DomainFactory-Systeme eingesehen hat, insbesondere solche, die Information über frühere Kunden von DomainFactory enthalten.

Wir nehmen diese Datenpanne sehr ernst und haben sofort nach Entdeckung des unbefugten Zugriffs Gegenmaßnahmen eingeleitet, um den Zugang dieser Einzelperson zu sperren und unsere Systeme zu sichern.

Darüber hinaus haben wir eine externe Sicherheitsfirma beauftragt, um uns mit zusätzlichen Ressourcen auf die Schadensbegrenzung konzentrieren zu können, um eine forensische Analyse der Situation vornehmen und um weitere möglicherweise problematische Systeme zu schließen.

Als zusätzliche Vorsichtsmaßnahme wurde die Authentifizierung mit dem DomainFactory Telefonpasswort bei telefonischen Anfragen bei unserem Kundenservice gesperrt.Außerdem wurden sämtliche Zugangsdaten von Mitarbeitern und alle sonstigen systemrelevanten Passwörter abgeändert. Wir haben die Datenschutzbehörde und das Bundesamt für Sicherheit in der Informationstechnik sowie unsere derzeitigen Kunden über die Datenpanne informiert.

Wie bereits oben beschrieben gehen wir auf Grundlage unserer Untersuchungen davon aus, dass der unbefugte Zugriff durch eine Einzelperson erfolgte. Wir haben derzeit keinen Hinweis, dass weitere Personen Zugriff auf unsere Systeme hatten, und wir gehen davon aus, dass diese Zugangsmöglichkeit nunmehr geschlossen ist.

Während es zunächst nicht erkennbar war, ob auch für frühere Kunden ein Risiko bestand, glauben wir jetzt, dass es möglich ist, dass auch Ihre personenbezogenen Daten eingesehen wurden. Aus diesen Gründen haben wir vorsorglich Ihre bei uns eingerichteten Zugänge zu Ihrem DomainFactory-Konto zurückgesetzt und es besteht hierzu kein weiterer Handlungsbedarf Ihrerseits.

Es ist für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst Ihre bei DomainFactory liegenden Informationen zu missbrauchen.

Wir möchten Sie bitten, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen feststellen, ziehen Sie bitte in Erwägung, die Polizei zu verständigen.


Benutzeravatar
Falloutboy
Beiträge: 1301
Registriert: 27. Aug 2009 08:30
Land: Deutschland
Branche: Dies und das...
Danksagung erhalten: 1 Mal

27. Jul 2018 10:39

Domainfactory will jetzt angeblich Cloudflare vorschalten und so mehr Sicherheit gewährleisten!? :gruebel:
Das der Traffic dann erstmal durch fremde Hände geht sollte einen vermutlich stören. Kann jemand diese Aussagen bestätigen? Ist angeblich gegenüber allen kommuniziert worden und auch ein Sonderkündgungsrecht.


MatthiasB
Beiträge: 536
Registriert: 9. Apr 2008 13:41
Land: Deutschland

27. Jul 2018 10:42

Falloutboy hat geschrieben:Ist angeblich gegenüber allen kommuniziert worden und auch ein Sonderkündgungsrecht.

Ich hab nix bekommen....aber auch immer noch keine Mail zur Panne....


xMerchant
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2260
Registriert: 24. Mär 2010 19:57
Land: Deutschland

27. Jul 2018 12:02

Von einem Sonderkündigungsrecht steht in der eMail nichts, nur dass sie künftig Cloudflare einsetzen und dass in einem Datenschutzaudit Cloudflare als DSGVO-konform eingestuft wurde.

Die eMail kam am 25.07. Eventuell hast Du den Cloudflare-Abschnitt darin einfach übersehen. Hauptsächlich ging es in der eMail darum, dass bei den Kunden, die die Kennworte noch nicht geändert haben, diese jetzt zwangsweise zurück gesetzt werden.

Die Nachricht ging an die in der Kundenverwaltung im Abschnitt Kontaktdaten hinterlegte eMail-Adresse.


MatthiasB
Beiträge: 536
Registriert: 9. Apr 2008 13:41
Land: Deutschland

27. Jul 2018 12:52

Ich bekomm - außer Rechnungen - von denen nix. Gut letztens nen Anruf, ob ich nicht noch mehr bei ihnen beauftragen möchte....


basti
Beiträge: 132
Registriert: 6. Feb 2008 13:57

27. Jul 2018 15:37

Zudem arbeiten wir künftig mit Cloudflare zusammen, um eine Web Application Firewall (WAF) auf unserer Webseite und im Kundenmenü einzusetzen. Diese dient als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet. Sie schützt vor betrügerischen Aktivitäten wie SQL-Injections und Cross-Site-Scripting und wird in den nächsten Tagen aktiv.

So schaffen wir eine neue Stufe der Systemsicherheit bei DomainFactory. Sie werden dadurch beim Besuch unserer Webseite und in Ihrem Kundenmenü keinerlei Beeinträchtigung feststellen – weder in der Nutzung, noch in Bezug auf die Ladezeiten.

Weitere bestehende Zugänge wie z.B. zum ResellerProfessional bleiben hiervon unberührt.

Cloudflare arbeitet als Dienstleister zur Datenverarbeitung bestimmter personenbezogener Daten innerhalb und außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums in Übereinstimmung mit den geltenden Gesetzen. Wir haben eine entsprechende Datenverarbeitungsvereinbarung (DPA) unterzeichnet; und die Nutzung der Cloudflare-Dienste wurde in einem Datenschutzaudit als DSGVO-konform eingestuft.


Antworten

Zurück zu „Internet-Sicherheit“