Bir Alman barındırma sağlayıcısı Domainfactory, bu yıl Ocak ayında meydana gelen büyük bir veri ihlalini doğruladı. Domainfactory, 2013 yılından beri UKs Host Europe grubunun bir parçasıdır, 200.000'den fazla müşteriye ve 1.3 milyondan fazla etki alanına sahiptir.
Şirket, müşterilerini ihlal hakkında resmi bir e-posta ve onların durum sayfası ve ayrıca oturum açma bilgilerini değiştirmelerini istedi. Domainfactory, tüm müşterilerinin etkilenip etkilenmediğini onaylayamaz. Şirket ayrıca kullanıcılarından, kendi web sitelerinin MySQL, SSH, FTP ve canlı disk şifrelerini de tehlikeye atılmış olabileceği için değiştirmelerini istedi.
Domainfactory Durum sayfalarında, ihlali 3 Temmuz 2018'de öğrendiklerini, Ocak ayı sonunda bir sistem değişikliğinin gerçekleştiğini ve bazı müşteri bilgilerinin bir veri beslemesi aracılığıyla kasıtsız olarak üçüncü şahısların erişimine açık olduğunu gördüler. Bu veri akışı, müşteriler DomainFactory hesaplarında değişiklik yaptığında tetiklendi, ancak kaydetmeye çalıştıklarında sistem hatalarına neden oldular. Veri akışındaki bilgiler şunları içeriyordu: müşteri adı, şirket adı, müşteri numarası, müşteri e-posta adresi, adres, telefon numarası, DomainFactory telefon şifresi, banka adı ve hesap numarası (örn. IBAN veya BIC) ve Schufa puanı. Feed, başka ödeme verisi içermiyordu.
Şirket bilgilendirildikten hemen sonra veri akışını kapattı ve müşterilerden banka işlemlerini izlemeleri ve kolluk kuvvetlerine şüpheli her şeyi bildirmeleri istendi.
Şirketin forumları, destek forumunda bir yabancının Domainfactory’nin müşteri veritabanına erişim kazandığını iddia etmesinden sonra da kapatıldı. Kanıt olarak, daha sonra bilgilerin gerçekliğini onaylayan birkaç müşterinin dahili verilerini paylaştı. Bir kişi ayrıca Twitter'da ihlalden sorumlu hacker olduğunu iddia etti ve Domainfactory'ye kendisine borçlu olduğu iddiasıyla saldırdığını iddia etti.
Domainfactory o zamandan beri ilgili makamları ihlal hakkında bilgilendirdi ve ihlali araştırmak için harici araştırmacılar getirdi.
