29 stycznia z bazy danych firmy DomainFactory zostały wykradzione nazwy klientów, nazwy firm, adresy, numery telefonów, hasła DomainFactory, daty urodzenia, nazwy banków i rachunków oraz wyniki Schufa (niemiecka ocena kredytowa).

Firma i jej klienci dowiedzieli się o naruszeniu sześć miesięcy później, 3 lipca, kiedy to przestepca, który dokonał włamania zamieścił wpis na forum DomainFactory, w którym pochwalił się atakiem. Jako dowód opublikował prywatne dane wielu klientów.

Według niemieckiego portalu informacyjnego Heise Online, powodem ataku było uzyskanie prywatnych danych klienta, który był winien cyberprzestępcy pieniądze. Kiedy atakujący zauważył, że DomainFactory niechętnie przyznaje się do naruszenia bezpieczeństwa swojego systemu, postanowił upublicznić wspomnianą informację.

DomainFactory tłumaczy, iż w wyniku wstępnego badania stwierdzono, że po zmianie systemu, która miała miejsce pod koniec stycznia, niektóre informacje o klientach były nieumyślnie udostępnione stronom trzecim. Do kradzieży danych doszło, gdy klienci wprowadzali zmiany na swoich kontach DomainFactory. Podczas zapisywania zmian w systemie tworzyły się błędy. DomainFactory poinformował jakoby szybko naprawił uchybienia systemu, aby zapobiec dalszemu dostępowi do wykradzionych danych. Następnie firma zatrudniła firmę ochroniarską, aby skoncentrować dodatkowe zasoby na uporaniu się z kryzysem.

Firma wzywa wszystkich klientów do zmiany hasła tak szybko, jak to możliwe, w tym hasła klienta, do telefonu, poczty e-mail, FTP / Live Disk, SSH i hasła do bazy danych MySQL.

Źródło: BitDefender