Vācu mitināšanas pakalpojumu sniedzējs Domainfactory tikko apstiprināja milzīgu datu pārkāpumu, kas bija noticis šī gada janvārī. Domainfactory ir daļa no Lielbritānijas Host Europe grupas kopš 2013. gada, viņiem ir vairāk nekā 200 000 klientu un vairāk nekā 1,3 miljoni domēnu.
Uzņēmums informēja klientus par pārkāpumu, izmantojot oficiālu e-pastu un ar viņu starpniecību statusa lapa un arī lūdza viņus mainīt pieteikšanās datus. Lai gan Domainfactory nevar apstiprināt, vai tiek ietekmēti visi viņu klienti. Uzņēmums ir arī lūdzis savus lietotājus mainīt savu vietņu MySQL, SSH, FTP un tiešā diska paroles, jo, iespējams, arī tās ir apdraudētas.
Domainfactory savā statusa lapā paziņoja, ka viņi ir uzzinājuši par pārkāpumu 2018. gada 3. jūlijā, viņi konstatē, ka janvāra beigās ir notikusi sistēmas maiņa un ka noteikta klientu informācija netīši bija pieejama trešām personām, izmantojot datu plūsmu. Šī datu plūsma tika aktivizēta, kad klienti veica izmaiņas savos DomainFactory kontos, taču, mēģinot to saglabāt, tie izraisīja sistēmas kļūdas. Datu plūsmā bija iekļauta informācija: klienta nosaukums, uzņēmuma nosaukums, klienta numurs, klienta e-pasta adrese, adrese, tālruņa numurs, DomainFactory tālruņa parole, bankas nosaukums un konta numurs (piemēram, IBAN vai BIC) un Schufa rādītājs. Plūsmā nebija citu maksājumu datu.
Uzņēmums pēc informēšanas nekavējoties slēdza datu plūsmu, un klienti tika aicināti uzraudzīt viņu bankas darījumus un ziņot par visu aizdomīgo likumsargiem.
Uzņēmuma forumi tika nojaukti arī pēc tam, kad kāds svešinieks atbalsta forumā apgalvoja, ka viņš ir ieguvis piekļuvi Domainfactory klientu datu bāzei. Kā pierādījumu viņš dalījās ar vairāku klientu iekšējiem datiem, kuri pēc tam apstiprināja informācijas autentiskumu. Kāda persona arī twitterī publiski apgalvoja, ka viņš ir hakeris, kurš ir atbildīgs par pārkāpumu, un apgalvoja, ka ir uzbrucis Domainfactory, jo viņi, iespējams, ir parādā viņam naudu.
Kopš tā laika Domainfactory ir informējis attiecīgās iestādes par pārkāpumu un ir pieaicinājis ārējos izmeklētājus, lai izmeklētu pārkāpumu.
