Datenlecks bei Domainfactory und allestechnik.de?

Nach bisherigen Informationen haben sich in den letzten Tagen Hacks sowohl beim Anbieter Domainfactory und möglicherweise auch beim Anbieter allestechnik.de ereignet.


Anzeige

Hack bei Domainfactory

Domainfactory ist ein Hoster, der vor einiger Zeit von Host Europe aufgekauft wurde und nun, nach dem Aufkauf von Host Europe, zum US-Anbieter Go Daddy gehört. In diesem Artikel berichtet heise.de über einen Hack bei Domainfactory. heise.de schreibt:

Ein Unbekannter hatte am Dienstag im Support-Forum der Firma behauptet, in deren Kundendatenbank eingebrochen zu sein. Als Beweis dafür gab er interne Daten mehrerer Kunden preis, die dann prompt die Korrektheit der Informationen bestätigten.

Der Unbekannte, der unter NaHabedere auf Twitter unterwegs ist, hat vor gut 6 Stunden diesen Tweet zum Thema gepostet.

Laut heise.de hat domainfactory (DF) den Hack bestätigt – und laut diesem Kommentar werden DF-Kunden jetzt per Mail informiert. Hier der Text:


Anzeige

Sehr geehrt……,

wir schreiben, um Sie über eine Datenpanne bei DomainFactory zu informieren, die Ihre personenbezogene Information betreffen kann.

Wir haben am frühen Abend des 3. Juli 2018 erstmals, und im Verlauf der letzten zwei Tage in näherem Detail erfahren, dass über einen Datenfeed nach einer Systemumstellung unbeabsichtigt bestimmte Kundeninformation ab 29. Januar 2018 außenstehenden Dritten zugänglich war.

Während wir diese Datenpanne untersuchen wissen wir bereits jetzt, dass Dritte unbefugt auf nachstehende Datenkategorien Zugriff gehabt haben könnten:
Kundenname
Firmenname
Kundennummer
Anschrift
Telefonnummer
DomainFactory Telefon-Passwort
Geburtsdatum
Bankname und Kontonummer (z.B. IBAN oder BIC)
Schufa-Score
Seien Sie versichert, dass die bei dieser Datenpanne verwendeten Angriffspunkte nunmehr abgesichert sind, und wir haben die Sicherheit erhöht, um uns vor unberechtigtem Zugriff zu schützen. Dennoch ist es für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst ihre bei DomainFactory liegenden Informationen zu missbrauchen. Deshalb empfehlen wir Ihnen aus Vorsichtsgründen, Ihre Passwörter für Ihre DomainFactory-Konten so rasch wie möglich abzuändern. Die Information zur Abänderung Ihrer DomainFactory-Passwörter finden Sie hier: blog.df.eu/pw.

Weiter bitten wir Sie, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen bemerken sollten Sie auch erwägen, die Polizei zu verständigen.

DomainFactory ist Ihre Privatsphäre wichtig und bedauert zutiefst, dass diese Datenpanne geschehen ist. Wir führen soeben eine gründliche Untersuchung der möglicherweise betroffenen Systeme durch und werden Sie bei wichtigen Entwicklungen weiter informieren.
Zusätzlich haben wir geeignete Maßnahmen getroffen, um die Ursache dieser Datenpanne zu beheben, insbesondere den Zugang gesperrt, verdächtige Systeme unschädlich gemacht, sämtliche Zugangsdaten unserer Mitarbeiter geändert, und eine externe Sicherheitsfirma beauftragt, uns bei der forensischen Untersuchung unserer Systemumgebung zu unterstützen. Wir arbeiten daran, schnell zusätzliche Sicherheitsmaßnahmen zu treffen, die einen weiteren gleichartigen Vorfall verhindern, und den Schutz Ihrer Daten zu gewährleisten. Wir haben die Datenpanne auch der zuständigen Datenschutzbehörde gemeldet und werden weiter mit dieser zusammenarbeiten, um sicherzustellen, dass der Vorfall ordnungsgemäß aufgeklärt wird.

Für weitere Information kontaktieren Sie bitte DomainFactory unter serviceinfo@df.eu oder besuchen Sie unsere Website unter www.df.eu.

Mit freundlichen Grüßen
Dr. Claus Boyens
Geschäftsführer, DomainFactory

Bei Twitter gibt es inzwischen einen längeren Thread mit Tweets zum Thema. Dort wird auch ein Ausriss von DF gepostet.

Mal abwarten, wie diese Geschichte ausgeht. Ergänzung: Weitere Informationen unter Domainfactory: RSS-Feed-Datenpanne leakt Kundendaten.

Hack bei allestechnik.de?

Im Zusammenhang mit dem obigen Ereignis bin ich auf diesem Kommentar gestoßen. Dort schreibt ein Nutzer, dass der Shop von allestechnik.de auch gehackt worden sei – es gäbe eine Meldung unter "Hinweis zur Datensicherheit" auf der Shop-Seite. Diese zitiert er wie folgt:

Sehr geehrte(r) allestechnik.de Kunde/Kundin,

es besteht der Verdacht, dass in krimineller Absicht Kundendaten von unseren Webservern entwendet wurden.
Wir möchten Sie darüber informieren, dass wir zu keinem Zeitpunkt relevante Zahlungsdaten (Kreditkarte, Kontonummer) gespeichert haben und diese daher nicht betroffen sind.

Aus Sicherheitsgründen ist Ihr Passwort in unserem Webshop daher abgelaufen.

Wir bitten Sie bei Ihrem nächsten Login über die "Passwoort vergessen"-Funktion ein neues Passwort zu vergeben.

Sie können unter Angabe Ihrer Kundennummer ein neues Passwort definieren. Die Kundennummer ist auf unseren Rechnungen ersichtlich.

Allgemeine Hinweise zu Passwörtern:
achten Sie darauf, dass Ihre Passwörter so sicher wie möglich sind
verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen
verwenden Sie wenn möglich Passwörter nur einmalig
ändern Sie Ihre Passwörter in regelmäßigen Abständen
Sollten Sie Ihr altes Passwort auch auf anderen Plattformen verwenden, so empfehlen wir Ihnen dieses dort ebenfalls umgehend zu ändern.
Sollten Sie verdächtige E-Mails im Namen von allestechnik electronic GmbH erhalten, oder haben Sie weitere Fragen, können Sie uns unter datenschutz@allestechnik.de kontaktieren.
Copyright © 2018 allestechnik.de,

Sie bekommen diese einmalige E-Mail weil Sie bei uns ein Benutzerkonto haben, das von einem Datendiebstahl betroffen sein könnte.

Impressum:
allestechnik.de
Sägewerkstrasse 7
Freilassing 83395
Germany

Bei einem Besuch der Seite konnte ich aber keinen solchen Hinweis finden (möglicherweise muss man angemeldet sein).


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Datenlecks bei Domainfactory und allestechnik.de?

  1. Exi sagt:

    Ich glaub' ich hab ein deja-vue:
    Letzte Woche eine Mail mit ähnlichem/gleichen Wortlaut von einem österreichischem Elektronik-Shop bekommen:

    Sehr geehrte(r) e-tec.at Kundin/Kunde,

    es besteht der Verdacht, dass in krimineller Absicht Kundendaten von unseren Webservern entwendet wurden. Wir möchten Sie darüber informieren, dass wir zu keinem Zeitpunkt relevante Zahlungsdaten (Kreditkarte, Kontonummer, Paypal-Account usw.) gespeichert haben und diese daher nicht betroffen sind.

    Aus Sicherheitsgründen ist Ihr Passwort in unserem Webshop daher abgelaufen.

    Wir bitten Sie bei Ihrem nächsten Login über die „Passwort vergessen"-Funktion ein neues Passwort zu vergeben (https://www.e-tec.at/frame1/passwortvergessen.php).

    Sie können unter Angabe Ihrer Kundennummer ein neues Passwort definieren.

    Allgemeine Hinweise zu Passwörtern:
    achten Sie darauf, dass Ihre Passwörter so sicher wie möglich sind
    verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen
    verwenden Sie Passwörter nicht auf mehrer als einer Website
    ändern Sie Ihre Passwörter in regelmäßigen Abständen

    Sollten Sie Ihr altes Passwort auch auf anderen Plattformen verwenden, so empfehlen wir Ihnen, dieses dort ebenfalls umgehend zu ändern.

    Sollten Sie verdächtige E-Mails im Namen von e-tec electronic GmbH erhalten, oder haben Sie weitere Fragen, können Sie uns unter datenschutz@e-tec.at kontaktieren.

    Die Geschäftsleitung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.