Domainfactory: Kundendaten im Netz

Eine falsch programmierte Datenbank führte dazu, dass bei Domainfactory die Daten tausender Kunden öffentlich per Atom-Feed ins Netz gestellt wurden.
Die Angreifer hatten zudem auch Zugriff auf mehrere Systeme im Netz der Firma.
Domainfactory änderte daraufhin alle internen Passwörter und andere Zugangsdaten der eigenen Mitarbeiter.

Domainfactory selbst sagt, man habe mittlerweile alle Sicherheitslücken, die man gefunden hat, geschlossen.  Ob allerdings wirklich alle Lücken gefunden wurden und ob außer dem Angreifer noch andere auf die Kundendaten zugegriffen haben, ist derzeit nicht bekannt.

Nicht nur Vor- und Nachname, Firmenname, E-Mail-Adressen, Anschrift, Geburtsdatum, Telefonnummer und  Telefonpasswort waren einsehbar, sondern auch Bankname und IBAN sowie der bei der Schufa abgefragte Score.

Alle Domainfactory-Kunden sollten schnellstmöglichst ihr Passwort ändern. Zudem sollten alle Bankbewegungen im Auge behalten werden und solche Betrugsversuche sollten der Polizei gemeldet werden.

 

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.