Vokietijos prieglobos paslaugų teikėjas „Domainfactory“ ką tik patvirtino didžiulį duomenų pažeidimą, kuris įvyko šių metų sausį. „Domainfactory“ yra JK „Host Europe“ grupės dalis nuo 2013 m., Jie turi daugiau nei 200 000 klientų ir daugiau nei 1,3 milijono domenų.
Apie pažeidimą bendrovė informavo klientus oficialiu elektroniniu paštu ir per juos būsenos puslapis ir taip pat paprašė pakeisti prisijungimo duomenis. Nors „Domainfactory“ negali patvirtinti, ar tai paveikė visus jų klientus. Bendrovė taip pat paprašė savo vartotojų pakeisti savo svetainių MySQL, SSH, FTP ir tiesioginio disko slaptažodžius, nes jie taip pat galėjo būti pažeisti.
Domeno fabrikas , savo būsenos puslapyje nurodė, kad apie pažeidimą sužinojo 2018 m. liepos 3 d., jie pastebi, kad sausio pabaigoje įvyko sistemos pakeitimas ir kad tam tikra kliento informacija buvo netyčia prieinama tretiesiems asmenims per duomenų srautą. Šis duomenų tiekimas buvo suaktyvintas, kai klientai pakeitė savo „DomainFactory“ paskyras, tačiau bandydami jį išsaugoti, jie sukėlė sistemos klaidų. Į duomenų sklaidos kanalą įtraukta informacija: kliento vardas, įmonės pavadinimas, kliento numeris, kliento el. Pašto adresas, adresas, telefono numeris, „DomainFactory“ telefono slaptažodis, banko pavadinimas ir sąskaitos numeris (pvz., IBAN ar BIC) ir „Schufa“ balas. Sklaidos kanale nebuvo jokių kitų mokėjimo duomenų.
Bendrovė, gavusi informavimą, nedelsdama uždarė duomenų srautą, o klientų buvo paprašyta stebėti jų banko operacijas ir pranešti teisėsaugos pareigūnams apie viską, kas įtartina.
Bendrovės forumai taip pat buvo panaikinti po to, kai nepažįstamasis palaikymo forume pareiškė, kad jis gavo prieigą prie „Domainfactory“ klientų duomenų bazės. Kaip įrodymą jis pasidalijo kelių klientų vidiniais duomenimis, kurie tada patvirtino informacijos tikrumą. Asmuo socialiniame tinkle „Twitter“ taip pat viešai teigė esąs įsilaužėlis, atsakingas už pažeidimą, ir teigė, kad užpuolė „Domainfactory“, nes esą jie jam skolingi.
Nuo to laiko „Domainfactory“ informavo atitinkamas institucijas apie pažeidimą ir pakvietė išorės tyrėjus tirti pažeidimą.
