أكد مزود الاستضافة الألماني Domainfactory للتو حدوث اختراق هائل للبيانات في يناير من هذا العام. أصبحت شركة Domainfactory جزءًا من مجموعة Host Europe في المملكة المتحدة منذ عام 2013 ، ولديها أكثر من 200000 عميل وأكثر من 1.3 مليون نطاق.
أبلغت الشركة عملائها عن الانتهاك عبر بريد إلكتروني رسمي وعبر صفحة الحالة وطلب منهم أيضًا تغيير بيانات اعتماد تسجيل الدخول الخاصة بهم. على الرغم من أن Domainfactory لا يمكنه تأكيد ما إذا كان جميع عملائه قد تأثروا. طلبت الشركة أيضًا من مستخدميها تغيير MySQL و SSH و FTP وكلمات مرور القرص المباشر لمواقعهم الإلكترونية حيث ربما تم اختراقها أيضًا.
المجال ، في صفحة الحالة الخاصة بهم ذكروا أنهم علموا بالخرق في 3 يوليو 2018 ، ووجدوا أن تغيير النظام قد حدث في نهاية يناير وأن بعض معلومات العملاء كانت متاحة عن غير قصد لأطراف ثالثة عبر موجز البيانات. تم تشغيل موجز البيانات هذا عندما أجرى العملاء تغييرات على حساباتهم في DomainFactory ، لكنهم تسببوا في حدوث أخطاء في النظام عندما حاولوا حفظها. تضمنت المعلومات الواردة في موجز البيانات: اسم العميل واسم الشركة ورقم العميل وعنوان البريد الإلكتروني للعميل والعنوان ورقم الهاتف وكلمة مرور هاتف DomainFactory واسم البنك ورقم الحساب (مثل IBAN أو BIC) ودرجة Schufa. لم تحتوي الخلاصة على أي بيانات دفع أخرى.
أغلقت الشركة على الفور موجز البيانات بعد إبلاغها وطُلب من العملاء مراقبة معاملاتهم المصرفية والإبلاغ عن أي شيء مريب لمسؤولي إنفاذ القانون.
تمت إزالة منتديات الشركة أيضًا بعد أن ادعى شخص غريب في منتدى الدعم أنه تمكن من الوصول إلى قاعدة بيانات عملاء Domainfactory. كدليل على ذلك ، شارك البيانات الداخلية للعديد من العملاء الذين أكدوا بعد ذلك صحة المعلومات. كما ادعى شخص علنًا على تويتر أنه المتسلل المسؤول عن الاختراق وادعى أنه هاجم Domainfactory لأنه زُعم أنه مدين له بالمال.
منذ ذلك الحين ، أبلغ موقع Domainfactory السلطات المعنية بشأن الانتهاك وقام باستدعاء محققين خارجيين للتحقيق في الانتهاك.
