Domainfactory es hackeado

La empresa de hosting Domainfactory ha eliminado sus foros después de que los piratas informáticos publicaran mensajes que afirmaban haber violado su infraestructura

Mientras escribía sobre la brecha de seguridad de Timehope , otro incidente aparece en los titulares, la víctima es la empresa de hospedaje alemana Domainfactory.

La compañía de hosting, que era propiedad de GoDaddy desde 2016, ha desmantelado sus foros luego de que los piratas informáticos publicaran mensajes que informaban a los visitantes que habían incursionado en la infraestructura de Domainfactory.

La compañía notificó la violación de datos a los clientes y les pidió que cambiasen sus contraseñas.

"El 3 de julio de 2018, una persona en el foro de DomainFactory reclamó el acceso a los datos del cliente de DomainFactory. Iniciamos una investigación detallada y descubrimos que los datos de los clientes eran accedidos por un tercero sin autorización. La ruta de acceso ahora está asegurada ", escribió un representante de la compañía.

Nos comunicamos con todos los clientes con la recomendación de actualizar sus contraseñas de DomainFactory. Las instrucciones para cambiar sus contraseñas se pueden encontrar aquí: https://www.df.eu/blog/pw/

Hemos notificado a la autoridad de protección de datos y a los expertos externos encargados de la investigación. La protección de los datos de nuestros clientes es primordial y lamentamos mucho las inconveniencias que este incidente causa ".

La compañía notificó a las autoridades de protección de datos y está investigando el pirateo con la ayuda de expertos externos.

El personal de Domainfactory se enteró por primera vez del incidente en la tarde del 3 de julio de 2018, el equipo de seguridad fechó la violación de datos el 28 de enero de 2018.

Una primera investigación confirmó que terceros no autorizados podrían haber tenido acceso a varias categorías de datos, incluidos el nombre del cliente, nombre de la empresa, número de cliente, dirección, direcciones de correo electrónico, número de teléfono, contraseña del teléfono de DomainFactory, fecha de nacimiento, nombre del banco y número de cuenta (por ejemplo, IBAN o BIC) y puntaje de Schufa.

En respuesta al ataque, la compañía aseguró los sistemas infringidos.

El hack fue revelado por el medio de comunicación alemán Heise, que notó los extraños mensajes de los hackers publicados en los foros.

El periodista alemán Fabian Scherschel también publicó en Twitter (en alemán) que notó un hilo, antes de la divulgación pública del incidente, "en el que los clientes de Lauter #Domainfactory preguntan a un hacker sobre sus datos porque DF no responde a sus solicitudes"

Semrush sigue a tu competencia


Fecha actualización el 2018-07-09. Fecha publicación el 2018-07-09. Categoria: hackers. Autor: Oscar olg Mapa del sitio Fuente: securityaffairs
hackers