Njemački davatelj usluga hostinga Domainfactory upravo je potvrdio masovno kršenje podataka koje se dogodilo u siječnju ove godine. Domainfactory dio je UKs Host Europe grupe od 2013. godine, imaju preko 200 000 kupaca i više od 1,3 milijuna domena.
Tvrtka je obavijestila svoje kupce o kršenju službenom e-poštom i putem njihove statusna stranica i također ih zamolio da promijene vjerodajnice za prijavu. Iako Domainfactory ne može potvrditi jesu li to pogođeni svi njihovi kupci. Tvrtka je također zatražila od svojih korisnika da promijene lozinke MySQL, SSH, FTP i aktivnog diska svojih web stranica jer su i oni možda ugroženi.
Domainfactory , na svojoj statusnoj stranici izjavili su da su za kršenje saznali 3. srpnja 2018., otkrili su da se promjena sustava dogodila krajem siječnja i da su određene informacije o kupcima nenamjerno bile dostupne trećim stranama putem feeda podataka. Ovaj je feed podataka aktiviran kada su kupci izvršili promjene na svojim računima DomainFactory, ali uzrokovali su sistemske pogreške kad su ga pokušali spremiti. Podaci u feedu podataka uključivali su: ime kupca, ime tvrtke, broj kupca, e-mail adresu kupca, adresu, telefonski broj, telefonsku lozinku DomainFactory, ime banke i broj računa (npr. IBAN ili BIC) i Schufa ocjenu. Feed nije sadržavao nikakve daljnje podatke o plaćanju.
Tvrtka je odmah zatvorila feed podataka nakon što je obaviještena, a kupci su zamoljeni da nadgledaju svoje bankovne transakcije i prijavljuju sve sumnjive službenicima zakona.
Forumi tvrtke također su uklonjeni nakon što je stranac na forumu za podršku tvrdio da je dobio pristup bazi podataka kupaca Domainfactory. Kao dokaz podijelio je interne podatke nekoliko kupaca koji su potom potvrdili autentičnost podataka. Pojedinac je također na twitteru javno tvrdio da je haker odgovoran za kršenje i tvrdio je da je napao Domainfactory jer mu je navodno dugovao novac.
Domainfactory je otada obavijestio nadležna tijela o kršenju i priveo vanjske istražitelje da istraže kršenje.
