Zemsta cyberprzestępcy na dłużniku powodem ujawnienia haseł klientów DomainFactory?

17-07-2018, 22:41

Niemiecka firma hostingowa doznała poważnego naruszenia danych, ponieważ jeden z jej klientów miał być dłużnikiem cyberprzestępcy. Ten podobno postanowił wykraść jego dane z bazy firmy. Firma dowiedziała się o naruszeniu, gdy przestępca ogłosił to na forum.

29 stycznia z bazy danych firmy DomainFactory zostały wykradzione nazwy klientów, nazwy firm, adresy, numery telefonów, hasła DomainFactory, daty urodzenia, nazwy banków i rachunków oraz wyniki Schufa (niemiecka ocena kredytowa).

Firma i jej klienci dowiedzieli się o naruszeniu sześć miesięcy później, 3 lipca, kiedy to przestepca, który dokonał włamania zamieścił wpis na forum DomainFactory, w którym pochwalił się atakiem. Jako dowód opublikował prywatne dane wielu klientów.

Według niemieckiego portalu informacyjnego Heise Online, powodem ataku było uzyskanie prywatnych danych klienta, który był winien cyberprzestępcy pieniądze. Kiedy atakujący zauważył, że DomainFactory niechętnie przyznaje się do naruszenia bezpieczeństwa swojego systemu, postanowił upublicznić wspomnianą informację.

DomainFactory tłumaczy, iż w wyniku wstępnego badania stwierdzono, że po zmianie systemu, która miała miejsce pod koniec stycznia, niektóre informacje o klientach były nieumyślnie udostępnione stronom trzecim. Do kradzieży danych doszło, gdy klienci wprowadzali zmiany na swoich kontach DomainFactory. Podczas zapisywania zmian w systemie tworzyły się błędy. DomainFactory poinformował jakoby szybko naprawił uchybienia systemu, aby zapobiec dalszemu dostępowi do wykradzionych danych. Następnie firma zatrudniła firmę ochroniarską, aby skoncentrować dodatkowe zasoby na uporaniu się z kryzysem.

Firma wzywa wszystkich klientów do zmiany hasła tak szybko, jak to możliwe, w tym hasła klienta, do telefonu, poczty e-mail, FTP / Live Disk, SSH i hasła do bazy danych MySQL.

Źródło: BitDefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031