Un fournisseur d'hébergement allemand Domainfactory vient de confirmer une violation de données massive qui avait eu lieu en janvier de cette année. Domainfactory fait partie du groupe britannique Host Europe depuis 2013, ils comptent plus de 200 000 clients et plus de 1,3 million de domaines.
La société a informé ses clients de la violation par courrier électronique officiel et via leur page d'état et leur a également demandé de modifier leurs informations de connexion. Bien que Domainfactory ne puisse pas confirmer si tous ses clients ont été affectés. La société a également demandé à ses utilisateurs de changer leurs mots de passe MySQL, SSH, FTP et disque en direct de leurs sites Web, car ils pourraient également avoir été compromis.
Domainfactory , sur leur page de statut déclarent avoir pris connaissance de la violation le 3 juillet 2018, ils constatent qu'un changement de système a eu lieu à la fin du mois de janvier et que certaines informations client ont été involontairement accessibles à des tiers via un flux de données. Ce flux de données était déclenché lorsque les clients apportaient des modifications à leurs comptes DomainFactory, mais ils provoquaient des erreurs système lorsqu'ils tentaient de l'enregistrer. Les informations contenues dans le flux de données comprenaient: nom du client, nom de l'entreprise, numéro de client, adresse e-mail du client, adresse, numéro de téléphone, mot de passe de téléphone DomainFactory, nom de la banque et numéro de compte (par exemple IBAN ou BIC), et le score Schufa. Le flux ne contenait aucune autre donnée de paiement.
La société a immédiatement fermé le flux de données après avoir été informée et les clients ont été invités à surveiller leurs transactions bancaires et à signaler tout élément suspect aux forces de l'ordre.
Les forums de la société ont également été supprimés après qu’un inconnu a déclaré sur le forum d’assistance qu’il avait eu accès à la base de données clients de Domainfactory. Pour preuve, il a partagé les données internes de plusieurs clients qui ont ensuite confirmé l'authenticité des informations. Un individu a également affirmé publiquement sur Twitter être le pirate informatique responsable de la violation et a affirmé avoir attaqué Domainfactory parce qu'ils lui auraient dû de l'argent.
Domainfactory a depuis informé les autorités concernées de la violation et a fait appel à des enquêteurs externes pour enquêter sur la violation.
