Nach bisherigen Informationen haben sich in den letzten Tagen Hacks sowohl beim Anbieter Domainfactory und möglicherweise auch beim Anbieter allestechnik.de ereignet.
Hack bei Domainfactory
Domainfactory ist ein Hoster, der vor einiger Zeit von Host Europe aufgekauft wurde und nun, nach dem Aufkauf von Host Europe, zum US-Anbieter Go Daddy gehört. In diesem Artikel berichtet heise.de über einen Hack bei Domainfactory. heise.de schreibt:
Ein Unbekannter hatte am Dienstag im Support-Forum der Firma behauptet, in deren Kundendatenbank eingebrochen zu sein. Als Beweis dafür gab er interne Daten mehrerer Kunden preis, die dann prompt die Korrektheit der Informationen bestätigten.
Der Unbekannte, der unter NaHabedere auf Twitter unterwegs ist, hat vor gut 6 Stunden diesen Tweet zum Thema gepostet.
Hier ein/der Beweis, dass ich bereits vor einem Jahr den besagten Shared-Server gerootet habe. https://t.co/I3WgzGLwPq Als zusätzlichen Beweis kann ich an @fabsh ein 13MiB Archiv (tar.gz, u.a. /etc und /root) schicken, welches keine Zweifel mehr daran lassen sollte.
— NaHabedere (@NaHabedere) 7. Juli 2018
Laut heise.de hat domainfactory (DF) den Hack bestätigt – und laut diesem Kommentar werden DF-Kunden jetzt per Mail informiert. Hier der Text:
Sehr geehrt……,
wir schreiben, um Sie über eine Datenpanne bei DomainFactory zu informieren, die Ihre personenbezogene Information betreffen kann.
Wir haben am frühen Abend des 3. Juli 2018 erstmals, und im Verlauf der letzten zwei Tage in näherem Detail erfahren, dass über einen Datenfeed nach einer Systemumstellung unbeabsichtigt bestimmte Kundeninformation ab 29. Januar 2018 außenstehenden Dritten zugänglich war.
Während wir diese Datenpanne untersuchen wissen wir bereits jetzt, dass Dritte unbefugt auf nachstehende Datenkategorien Zugriff gehabt haben könnten:
Kundenname
Firmenname
Kundennummer
Anschrift
Telefonnummer
DomainFactory Telefon-Passwort
Geburtsdatum
Bankname und Kontonummer (z.B. IBAN oder BIC)
Schufa-Score
Seien Sie versichert, dass die bei dieser Datenpanne verwendeten Angriffspunkte nunmehr abgesichert sind, und wir haben die Sicherheit erhöht, um uns vor unberechtigtem Zugriff zu schützen. Dennoch ist es für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst ihre bei DomainFactory liegenden Informationen zu missbrauchen. Deshalb empfehlen wir Ihnen aus Vorsichtsgründen, Ihre Passwörter für Ihre DomainFactory-Konten so rasch wie möglich abzuändern. Die Information zur Abänderung Ihrer DomainFactory-Passwörter finden Sie hier: blog.df.eu/pw.Weiter bitten wir Sie, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen bemerken sollten Sie auch erwägen, die Polizei zu verständigen.
DomainFactory ist Ihre Privatsphäre wichtig und bedauert zutiefst, dass diese Datenpanne geschehen ist. Wir führen soeben eine gründliche Untersuchung der möglicherweise betroffenen Systeme durch und werden Sie bei wichtigen Entwicklungen weiter informieren.
Zusätzlich haben wir geeignete Maßnahmen getroffen, um die Ursache dieser Datenpanne zu beheben, insbesondere den Zugang gesperrt, verdächtige Systeme unschädlich gemacht, sämtliche Zugangsdaten unserer Mitarbeiter geändert, und eine externe Sicherheitsfirma beauftragt, uns bei der forensischen Untersuchung unserer Systemumgebung zu unterstützen. Wir arbeiten daran, schnell zusätzliche Sicherheitsmaßnahmen zu treffen, die einen weiteren gleichartigen Vorfall verhindern, und den Schutz Ihrer Daten zu gewährleisten. Wir haben die Datenpanne auch der zuständigen Datenschutzbehörde gemeldet und werden weiter mit dieser zusammenarbeiten, um sicherzustellen, dass der Vorfall ordnungsgemäß aufgeklärt wird.Für weitere Information kontaktieren Sie bitte DomainFactory unter serviceinfo@df.eu oder besuchen Sie unsere Website unter www.df.eu.
Mit freundlichen Grüßen
Dr. Claus Boyens
Geschäftsführer, DomainFactory
Bei Twitter gibt es inzwischen einen längeren Thread mit Tweets zum Thema. Dort wird auch ein Ausriss von DF gepostet.
Die sensiblen Kundendaten, die @DomainFactory gestohlen wurden, waren also „über einen Datenfeed nach einer Systemumstellung“ im Januar zugänglich? War das nicht genau der Zeitpunkt, zu dem die Server-Überwachung zu LvivIT! in die Ukraine verlagert wurde? @jcihrens @fabsh pic.twitter.com/lRDKbm3kcI
— Rainer Striewski (@RainerStriewski) 7. Juli 2018
Mal abwarten, wie diese Geschichte ausgeht. Ergänzung: Weitere Informationen unter Domainfactory: RSS-Feed-Datenpanne leakt Kundendaten.
Hack bei allestechnik.de?
Im Zusammenhang mit dem obigen Ereignis bin ich auf diesem Kommentar gestoßen. Dort schreibt ein Nutzer, dass der Shop von allestechnik.de auch gehackt worden sei – es gäbe eine Meldung unter „Hinweis zur Datensicherheit” auf der Shop-Seite. Diese zitiert er wie folgt:
Sehr geehrte(r) allestechnik.de Kunde/Kundin,
es besteht der Verdacht, dass in krimineller Absicht Kundendaten von unseren Webservern entwendet wurden.
Wir möchten Sie darüber informieren, dass wir zu keinem Zeitpunkt relevante Zahlungsdaten (Kreditkarte, Kontonummer) gespeichert haben und diese daher nicht betroffen sind.Aus Sicherheitsgründen ist Ihr Passwort in unserem Webshop daher abgelaufen.
Wir bitten Sie bei Ihrem nächsten Login über die „Passwoort vergessen“-Funktion ein neues Passwort zu vergeben.
Sie können unter Angabe Ihrer Kundennummer ein neues Passwort definieren. Die Kundennummer ist auf unseren Rechnungen ersichtlich.
Allgemeine Hinweise zu Passwörtern:
achten Sie darauf, dass Ihre Passwörter so sicher wie möglich sind
verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen
verwenden Sie wenn möglich Passwörter nur einmalig
ändern Sie Ihre Passwörter in regelmäßigen Abständen
Sollten Sie Ihr altes Passwort auch auf anderen Plattformen verwenden, so empfehlen wir Ihnen dieses dort ebenfalls umgehend zu ändern.
Sollten Sie verdächtige E-Mails im Namen von allestechnik electronic GmbH erhalten, oder haben Sie weitere Fragen, können Sie uns unter datenschutz@allestechnik.de kontaktieren.
Copyright © 2018 allestechnik.de,Sie bekommen diese einmalige E-Mail weil Sie bei uns ein Benutzerkonto haben, das von einem Datendiebstahl betroffen sein könnte.
Impressum:
allestechnik.de
Sägewerkstrasse 7
Freilassing 83395
Germany
Bei einem Besuch der Seite konnte ich aber keinen solchen Hinweis finden (möglicherweise muss man angemeldet sein).
Aus dem Heise-Kommenarbereich hier eine angebliche Liste, welche DB-Felder in den abhanden gekommenen Daten enthalten sind:
https://www.heise.de/forum/heise-online/News-Kommentare/Datenleck-bei-Domainfactory-Hacker-knackt-Systeme-laesst-Kundendaten-mitgehen/Folgende-Datenfelder-waren-in-der-DB/thread-5666950/#posting_32665013
Ich glaub‘ ich hab ein deja-vue:
Letzte Woche eine Mail mit ähnlichem/gleichen Wortlaut von einem österreichischem Elektronik-Shop bekommen:
Sehr geehrte(r) e-tec.at Kundin/Kunde,
es besteht der Verdacht, dass in krimineller Absicht Kundendaten von unseren Webservern entwendet wurden. Wir möchten Sie darüber informieren, dass wir zu keinem Zeitpunkt relevante Zahlungsdaten (Kreditkarte, Kontonummer, Paypal-Account usw.) gespeichert haben und diese daher nicht betroffen sind.
Aus Sicherheitsgründen ist Ihr Passwort in unserem Webshop daher abgelaufen.
Wir bitten Sie bei Ihrem nächsten Login über die „Passwort vergessen“-Funktion ein neues Passwort zu vergeben (https://www.e-tec.at/frame1/passwortvergessen.php).
Sie können unter Angabe Ihrer Kundennummer ein neues Passwort definieren.
Allgemeine Hinweise zu Passwörtern:
achten Sie darauf, dass Ihre Passwörter so sicher wie möglich sind
verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen
verwenden Sie Passwörter nicht auf mehrer als einer Website
ändern Sie Ihre Passwörter in regelmäßigen Abständen
Sollten Sie Ihr altes Passwort auch auf anderen Plattformen verwenden, so empfehlen wir Ihnen, dieses dort ebenfalls umgehend zu ändern.
Sollten Sie verdächtige E-Mails im Namen von e-tec electronic GmbH erhalten, oder haben Sie weitere Fragen, können Sie uns unter datenschutz@e-tec.at kontaktieren.
Die Geschäftsleitung