{"id":206288,"date":"2018-07-07T13:41:50","date_gmt":"2018-07-07T11:41:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=206288"},"modified":"2018-07-10T16:25:50","modified_gmt":"2018-07-10T14:25:50","slug":"datenlecks-bei-domainfactory-und-allestechnik-de","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/07\/07\/datenlecks-bei-domainfactory-und-allestechnik-de\/","title":{"rendered":"Datenlecks bei Domainfactory und allestechnik.de?"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Nach bisherigen Informationen haben sich in den letzten Tagen Hacks sowohl beim Anbieter Domainfactory und m\u00f6glicherweise auch beim Anbieter allestechnik.de ereignet.<\/p>\n<p><!--more--><\/p>\n<h2>Hack bei Domainfactory<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/3652d24b772e42878ae4388427dfa6e6\" alt=\"\" width=\"1\" height=\"1\" \/>Domainfactory ist ein Hoster, der vor einiger Zeit von Host Europe aufgekauft wurde und nun, nach dem Aufkauf von Host Europe, zum US-Anbieter Go Daddy geh\u00f6rt. In <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Datenleck-bei-Domainfactory-Hacker-knackt-Systeme-laesst-Kundendaten-mitgehen-4102881.html\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> berichtet heise.de \u00fcber einen Hack bei Domainfactory. heise.de schreibt:<\/p>\n<blockquote><p>Ein Unbekannter hatte am Dienstag im Support-Forum der Firma behauptet, in deren Kundendatenbank eingebrochen zu sein. Als Beweis daf\u00fcr gab er interne Daten mehrerer Kunden preis, die dann prompt die Korrektheit der Informationen best\u00e4tigten.<\/p><\/blockquote>\n<p>Der Unbekannte, der unter NaHabedere auf Twitter unterwegs ist, hat vor gut 6 Stunden diesen Tweet zum Thema gepostet.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"de\">Hier ein\/der Beweis, dass ich bereits vor einem Jahr den besagten Shared-Server gerootet habe. <a href=\"https:\/\/t.co\/I3WgzGLwPq\">https:\/\/t.co\/I3WgzGLwPq<\/a> Als zus\u00e4tzlichen Beweis kann ich an <a href=\"https:\/\/twitter.com\/fabsh?ref_src=twsrc%5Etfw\">@fabsh<\/a> ein 13MiB Archiv (tar.gz, u.a. \/etc und \/root) schicken, welches keine Zweifel mehr daran lassen sollte.<\/p>\n<p>\u2014 NaHabedere (@NaHabedere) <a href=\"https:\/\/twitter.com\/NaHabedere\/status\/1015461554534469632?ref_src=twsrc%5Etfw\">7. Juli 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Laut heise.de hat domainfactory (DF) den Hack best\u00e4tigt \u2013 und laut <a href=\"https:\/\/www.heise.de\/forum\/heise-online\/News-Kommentare\/Datenleck-bei-Domainfactory-Hacker-knackt-Systeme-laesst-Kundendaten-mitgehen\/DF-informiert-nun-Kunden-per-Mail\/posting-32658599\/show\/\" target=\"_blank\" rel=\"noopener\">diesem Kommentar<\/a> werden DF-Kunden jetzt per Mail informiert. Hier der Text:<\/p>\n<blockquote><p>Sehr geehrt&#8230;&#8230;,<\/p>\n<p>wir schreiben, um Sie \u00fcber eine Datenpanne bei DomainFactory zu informieren, die Ihre personenbezogene Information betreffen kann.<\/p>\n<p>Wir haben am fr\u00fchen Abend des 3. Juli 2018 erstmals, und im Verlauf der letzten zwei Tage in n\u00e4herem Detail erfahren, dass \u00fcber einen Datenfeed nach einer Systemumstellung unbeabsichtigt bestimmte Kundeninformation ab 29. Januar 2018 au\u00dfenstehenden Dritten zug\u00e4nglich war.<\/p>\n<p>W\u00e4hrend wir diese Datenpanne untersuchen wissen wir bereits jetzt, dass Dritte unbefugt auf nachstehende Datenkategorien Zugriff gehabt haben k\u00f6nnten:<br \/>\nKundenname<br \/>\nFirmenname<br \/>\nKundennummer<br \/>\nAnschrift<br \/>\nTelefonnummer<br \/>\nDomainFactory Telefon-Passwort<br \/>\nGeburtsdatum<br \/>\nBankname und Kontonummer (z.B. IBAN oder BIC)<br \/>\nSchufa-Score<br \/>\nSeien Sie versichert, dass die bei dieser Datenpanne verwendeten Angriffspunkte nunmehr abgesichert sind, und wir haben die Sicherheit erh\u00f6ht, um uns vor unberechtigtem Zugriff zu sch\u00fctzen. Dennoch ist es f\u00fcr jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, m\u00f6glich, sich Ihrer Identit\u00e4t zu bedienen oder Lastschriften f\u00fcr Ihr Bankkonto zu erzeugen oder sonst ihre bei DomainFactory liegenden Informationen zu missbrauchen. Deshalb empfehlen wir Ihnen aus Vorsichtsgr\u00fcnden, Ihre Passw\u00f6rter f\u00fcr Ihre DomainFactory-Konten so rasch wie m\u00f6glich abzu\u00e4ndern. Die Information zur Ab\u00e4nderung Ihrer DomainFactory-Passw\u00f6rter finden Sie hier: blog.df.eu\/pw.<\/p>\n<p>Weiter bitten wir Sie, Ihre Bankkontoausz\u00fcge zu \u00fcberwachen. Sollten Sie verd\u00e4chtige Kontobewegungen bemerken sollten Sie auch erw\u00e4gen, die Polizei zu verst\u00e4ndigen.<\/p>\n<p>DomainFactory ist Ihre Privatsph\u00e4re wichtig und bedauert zutiefst, dass diese Datenpanne geschehen ist. Wir f\u00fchren soeben eine gr\u00fcndliche Untersuchung der m\u00f6glicherweise betroffenen Systeme durch und werden Sie bei wichtigen Entwicklungen weiter informieren.<br \/>\nZus\u00e4tzlich haben wir geeignete Ma\u00dfnahmen getroffen, um die Ursache dieser Datenpanne zu beheben, insbesondere den Zugang gesperrt, verd\u00e4chtige Systeme unsch\u00e4dlich gemacht, s\u00e4mtliche Zugangsdaten unserer Mitarbeiter ge\u00e4ndert, und eine externe Sicherheitsfirma beauftragt, uns bei der forensischen Untersuchung unserer Systemumgebung zu unterst\u00fctzen. Wir arbeiten daran, schnell zus\u00e4tzliche Sicherheitsma\u00dfnahmen zu treffen, die einen weiteren gleichartigen Vorfall verhindern, und den Schutz Ihrer Daten zu gew\u00e4hrleisten. Wir haben die Datenpanne auch der zust\u00e4ndigen Datenschutzbeh\u00f6rde gemeldet und werden weiter mit dieser zusammenarbeiten, um sicherzustellen, dass der Vorfall ordnungsgem\u00e4\u00df aufgekl\u00e4rt wird.<\/p>\n<p>F\u00fcr weitere Information kontaktieren Sie bitte DomainFactory unter serviceinfo@df.eu oder besuchen Sie unsere Website unter www.df.eu.<\/p>\n<p>Mit freundlichen Gr\u00fc\u00dfen<br \/>\nDr. Claus Boyens<br \/>\nGesch\u00e4ftsf\u00fchrer, DomainFactory<\/p><\/blockquote>\n<p>Bei Twitter gibt es inzwischen einen <a href=\"https:\/\/twitter.com\/search?q=%40fabsh%20%40domainfactory&amp;src=typd\" target=\"_blank\" rel=\"noopener\">l\u00e4ngeren Thread<\/a>\u00a0mit Tweets zum Thema. Dort wird auch ein Ausriss von DF gepostet.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"de\">Die sensiblen Kundendaten, die <a href=\"https:\/\/twitter.com\/DomainFactory?ref_src=twsrc%5Etfw\">@DomainFactory<\/a> gestohlen wurden, waren also \"\u00fcber einen Datenfeed nach einer Systemumstellung\" im Januar zug\u00e4nglich? War das nicht genau der Zeitpunkt, zu dem die Server-\u00dcberwachung zu LvivIT! in die Ukraine verlagert wurde? <a href=\"https:\/\/twitter.com\/jcihrens?ref_src=twsrc%5Etfw\">@jcihrens<\/a> <a href=\"https:\/\/twitter.com\/fabsh?ref_src=twsrc%5Etfw\">@fabsh<\/a> <a href=\"https:\/\/t.co\/lRDKbm3kcI\">pic.twitter.com\/lRDKbm3kcI<\/a><\/p>\n<p>\u2014 Rainer Striewski (@RainerStriewski) <a href=\"https:\/\/twitter.com\/RainerStriewski\/status\/1015547299123122177?ref_src=twsrc%5Etfw\">7. Juli 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Mal abwarten, wie diese Geschichte ausgeht. Erg\u00e4nzung: Weitere Informationen unter\u00a0<a href=\"https:\/\/borncity.com\/blog\/2018\/07\/10\/domainfactory-rss-feed-datenpanne-leakt-kundendaten\/\" rel=\"bookmark\">Domainfactory: RSS-Feed-Datenpanne leakt Kundendaten.<\/a><\/p>\n<h2>Hack bei allestechnik.de?<\/h2>\n<p>Im Zusammenhang mit dem obigen Ereignis bin ich auf <a href=\"https:\/\/www.heise.de\/forum\/heise-online\/News-Kommentare\/Datenleck-bei-Domainfactory-Hacker-knackt-Systeme-laesst-Kundendaten-mitgehen\/OT-Online-Shop-allestechnik-de-wurde-offenbar-auch-gehackt\/posting-32657674\/show\/\" target=\"_blank\" rel=\"noopener\">diesem Kommentar<\/a> gesto\u00dfen. Dort schreibt ein Nutzer, dass der Shop von allestechnik.de auch gehackt worden sei \u2013 es g\u00e4be eine Meldung unter \"Hinweis zur Datensicherheit\" auf der Shop-Seite. Diese zitiert er wie folgt:<\/p>\n<blockquote><p>Sehr geehrte(r) allestechnik.de Kunde\/Kundin,<\/p>\n<p>es besteht der Verdacht, dass in krimineller Absicht Kundendaten von unseren Webservern entwendet wurden.<br \/>\nWir m\u00f6chten Sie dar\u00fcber informieren, dass wir zu keinem Zeitpunkt relevante Zahlungsdaten (Kreditkarte, Kontonummer) gespeichert haben und diese daher nicht betroffen sind.<\/p>\n<p>Aus Sicherheitsgr\u00fcnden ist Ihr Passwort in unserem Webshop daher abgelaufen.<\/p>\n<p>Wir bitten Sie bei Ihrem n\u00e4chsten Login \u00fcber die \"Passwoort vergessen\"-Funktion ein neues Passwort zu vergeben.<\/p>\n<p>Sie k\u00f6nnen unter Angabe Ihrer Kundennummer ein neues Passwort definieren. Die Kundennummer ist auf unseren Rechnungen ersichtlich.<\/p>\n<p>Allgemeine Hinweise zu Passw\u00f6rtern:<br \/>\nachten Sie darauf, dass Ihre Passw\u00f6rter so sicher wie m\u00f6glich sind<br \/>\nverwenden Sie eine Kombination aus Gro\u00df- und Kleinbuchstaben sowie Zahlen und Sonderzeichen<br \/>\nverwenden Sie wenn m\u00f6glich Passw\u00f6rter nur einmalig<br \/>\n\u00e4ndern Sie Ihre Passw\u00f6rter in regelm\u00e4\u00dfigen Abst\u00e4nden<br \/>\nSollten Sie Ihr altes Passwort auch auf anderen Plattformen verwenden, so empfehlen wir Ihnen dieses dort ebenfalls umgehend zu \u00e4ndern.<br \/>\nSollten Sie verd\u00e4chtige E-Mails im Namen von allestechnik electronic GmbH erhalten, oder haben Sie weitere Fragen, k\u00f6nnen Sie uns unter datenschutz@allestechnik.de kontaktieren.<br \/>\nCopyright \u00a9 2018 allestechnik.de,<\/p>\n<p>Sie bekommen diese einmalige E-Mail weil Sie bei uns ein Benutzerkonto haben, das von einem Datendiebstahl betroffen sein k\u00f6nnte.<\/p>\n<p>Impressum:<br \/>\nallestechnik.de<br \/>\nS\u00e4gewerkstrasse 7<br \/>\nFreilassing 83395<br \/>\nGermany<\/p><\/blockquote>\n<p>Bei einem Besuch der Seite konnte ich aber keinen solchen Hinweis finden (m\u00f6glicherweise muss man angemeldet sein).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nach bisherigen Informationen haben sich in den letzten Tagen Hacks sowohl beim Anbieter Domainfactory und m\u00f6glicherweise auch beim Anbieter allestechnik.de ereignet.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[951,4328],"class_list":["post-206288","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenskandal","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=206288"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206288\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=206288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=206288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=206288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}