Un proveedor de alojamiento alemán Domainfactory acaba de confirmar una violación de datos masiva que tuvo lugar en enero de este año. Domainfactory forma parte del grupo Host Europe del Reino Unido desde 2013, tiene más de 200.000 clientes y más de 1,3 millones de dominios.
La empresa informó a sus clientes sobre la violación a través de un correo electrónico oficial y a través de su página de estado y también les pidió que cambiaran sus credenciales de inicio de sesión. Aunque Domainfactory no puede confirmar si todos sus clientes se vieron afectados. La compañía también ha pedido a sus usuarios que cambien sus contraseñas de MySQL, SSH, FTP y de disco en vivo de sus sitios web, ya que también podrían haber sido comprometidos.
Domainfactory , en su página de estado indicaron que se habían enterado de la violación el 3 de julio de 2018, encontraron que se había producido un cambio en el sistema a fines de enero y que cierta información del cliente era accesible involuntariamente a terceros a través de una fuente de datos. Esta fuente de datos se activó cuando los clientes realizaron cambios en sus cuentas de DomainFactory, pero provocaron errores del sistema cuando intentaron guardarlo. La información en la fuente de datos incluía: nombre del cliente, nombre de la empresa, número de cliente, dirección de correo electrónico del cliente, dirección, número de teléfono, contraseña de teléfono de DomainFactory, nombre del banco y número de cuenta (por ejemplo, IBAN o BIC) y la puntuación Schufa. El feed no contenía más datos de pago.
La compañía cerró inmediatamente la fuente de datos después de ser informada y se les pidió a los clientes que monitorearan sus transacciones bancarias e informaran cualquier cosa sospechosa a las autoridades policiales.
Los foros de la empresa también fueron eliminados después de que un extraño afirmó en el foro de soporte que había obtenido acceso a la base de datos de clientes de Domainfactory. Como prueba, compartió datos internos de varios clientes que luego confirmaron la autenticidad de la información. Un individuo también afirmó públicamente en Twitter ser el pirata informático responsable de la violación y afirmó haber atacado a Domainfactory porque supuestamente le debían dinero.
Desde entonces, Domainfactory ha informado a las autoridades interesadas sobre la violación y ha traído investigadores externos para investigar la violación.
