Massives Datenleck bei DomainFactory!

Die Hackerangriffe in den letzten Wochen überschlagen sich regelrecht – der letzte größere Datenhack betrifft DomainFactory und damit auch zahlreiche Kunden aus Deutschland. Der Informationsgehalt der gestohlenden Daten ist dabei sehr hoch. (Detaillierter sind nur noch die Daten von Equifax) Neben E-Mail-Adressen, Klarnamen und Telefonnummern sind auch Bankname, IBAN und Schufa Scores enthalten. Der Hosting Anbieter gibt deshalb Verhaltenstipps raus und lobt Besserung.

DomainFactory Datensatz ermöglicht Social Engineering Attacken.

Die zahlreichen Kundendaten stammen aus einem „Datenfeed“, wie ihn die DomainFactory nennt. Dieser konnte im Zuge einer Systemumstellung von Dritten abgerufen werden. Mittlerweile soll das nicht mehr möglich sein. Die gestohlenen Daten haben es aber in sich:

  • Klarnamen
  • Firmennamen
  • E-Mail-Adressen
  • Anschrift
  • Geburtsdatum
  • Telefonnummer
  • Telefonpasswort
  • Bankname
  • IBAN
  • Schufa Score

Wer diese Daten besitzt, hat die beste Grundlage geschaffen mit Social Engineering Attacken weit zu kommen. Wer kennt schließlich das Telefonpasswort außer man selber? Bei vielen Unternehmen reicht am Telefon schon die Kenntniss über das Geburtsdatum um sich zu authentifizieren. Ob und in welchem Grad die Daten verschlüsselt oder gehashed worden sind ist nicht offiziell bekanntgegeben. Heise hat einen Datensatz vorliegen und hat festgestellt, dass einige Daten zumindest gehashed sind.

Jeder wird gebeten sein Passwort zu ändern und Kontobewegungen zu beobachten.

Grundsätzlich sollte jeder Besitzer eines DomainFactory Accounts nun handeln. Ganz oben auf der ToDo steht eine Passwortänderung an. Plattformen, auf denen das selbe Passwort verwendet wird, sollten ebenfalls ein neues Passwort erhalten. Darüber hinaus steht auch eine erhöhte Aufmerksamkeit im Alltag an der Tagesordnung. Der Anbieter rät besonders bei Kontoauszügen zu einer erhöhten Wachsamkeit. Das Unternehmen hat bestätigt, dass die zuständige Datenschutzbehörde bereits informiert worden ist. Im Zuge der neuen Datenschutzgrundverordnung bleibt abzuwarten, wie teuer diese Leck für die DomainFactory wird.

Daten hochgradig verschlüsseln, um sie wertlos zu machen.

Die Verschlüsselung von Daten ist keine neue Technologie. Sie kann genutzt werden, auch wenn die Implementierung gewiss nicht trivial ist. Damit dies für viele Anbieter möglich wird, und so die breite Masse erreicht, haben wir XignQR entwickelt. Der Schutz von Daten, die Möglichkeit die Authentifizierung mit mehreren Faktoren abwickeln zu können, wie auch die Daten beim Diebstahl für Kriminelle wertlos werden zu lassen sind unsere Ziele.

Die Technologie ist ausgereift, erfüllt die Anforderungen an die DSGVO und die zukünftige e-Privacy Richtlinie, ist einfach zu verwenden und Bußgelder, in Bezug auf den Datendiebstahl von Accountinformationen, hätten die Unternehmen auch nicht mehr zu befürchten. Klingt interessant?

Wir freuen uns auf Ihre Anfrage

-> info [at] xignsys.com

Weitere Informationen und Quellen

[1] Datenleck bei Domainfactory: Kunden sollen Passwörter ändern (heise) [2] Massiver Datenleck bei „DomainFactory“: Zugriff auf sensible Kundendaten (netzwelt)

Der Beitrag Massives Datenleck bei DomainFactory! erschien zuerst auf XignSys Blog.