Saksamaa hostimisteenuse pakkuja Domainfactory kinnitas äsja selle aasta jaanuaris aset leidnud ulatuslikku andmesidetõrget. Domainfactory on olnud osa Suurbritannia võõrustajate Euroopa grupist alates 2013. aastast, neil on üle 200 000 kliendi ja üle 1,3 miljoni domeeni.
Ettevõte teavitas kliente rikkumisest ametliku e-posti ja nende kaudu olekuleht ning palus neil muuta ka oma sisselogimisandmeid. Kuigi Domainfactory ei saa kinnitada, kas see mõjutas kõiki nende kliente. Samuti on ettevõte palunud oma kasutajatel muuta oma veebisaitide MySQL-, SSH-, FTP- ja elusate ketaste paroole, kuna ka need võisid olla ohustatud.
Domainfactory , teatasid oma olekulehel, et nad olid rikkumisest teada saanud 3. juulil 2018, leides, et jaanuari lõpus toimus süsteemimuutus ja et teatav klienditeave oli kolmandate isikute jaoks tahtmatult juurdepääs andmevoo kaudu. See andmevoog käivitati, kui kliendid tegid oma DomainFactory kontodele muudatusi, kuid need põhjustasid selle salvestamisel süsteemivigu. Andmevoos sisalduv teave sisaldas: kliendi nimi, ettevõtte nimi, kliendi number, kliendi e-posti aadress, aadress, telefoninumber, DomainFactory telefoniparool, panga nimi ja konto number (nt IBAN või BIC) ning Schufa skoor. Voog ei sisaldanud täiendavaid makseandmeid.
Ettevõte sulges pärast teavitamist koheselt andmevoo ja klientidel paluti jälgida nende pangatehinguid ning kõigest kahtlasest õiguskaitseametnikele teada anda.
Ettevõtte foorumid võeti maha ka pärast seda, kui võõras väitis tugifoorumil, et tal on juurdepääs Domainfactory klientide andmebaasile. Tõendina jagas ta mitme kliendi siseandmeid, kes seejärel kinnitasid teabe ehtsust. Samuti väitis üksikisik twitteris avalikult, et on rikkumise eest vastutav häkker, ja väitis, et on rünnanud Domainfactoryt, kuna nad olevat talle võlgu olnud.
Pärast seda on Domainfactory teavitanud rikkumist asjassepuutuvaid ametiasutusi ja on rikkumise uurimiseks kaasanud välisuurijad.
