[GastForen Web allgemein Kampf gegen Spam und Terror im Internet

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste

Domainfactory

Bernhard Werner
Beiträge gesamt: 5130

13. Jul 2018, 19:54
Bewertung:

gelesen: 147135

Beitrag als Lesezeichen
Es ist unfassbar. Es betrifft wohl auch Daten von ehemaligen Kunden. Ich bin dort seit fast 10 Jahren kein Kunde mehr, aber sie halten weiterhin meine Daten vor. Und: man kann von außen auf sie zugreifen.

Folgende Mail bekam ich heute:

Zitat Sehr geehrter Herr Werner,

mit dieser E-Mail möchten wir Sie als früheren Kunden von DomainFactory über einen möglichen unbefugten Zugriff auf Ihre personenbezogenen Daten informieren.

Wir haben in den vergangenen Tagen aufgrund der Behauptung eines Nutzers des DomainFactory-Forums, er habe Zugriff auf Daten von DomainFactory-Kunden, Untersuchungen zu einer Datenpanne vorgenommen.

Nach Deaktivierung des Forums und einer ersten Untersuchung stellten wir fest, dass in einem Datenfeed enthaltene Kundeninformation nach einem Systemwechsel Ende Januar 2018 unbeabsichtigt außenstehenden Dritten zugänglich war.

Diese Information umfasste: Kundenname, Firmenname, Kundennummer, Kunden E-Mail-Adresse, Anschrift, Telefonnummer, DomainFactory Telefon-Passwort, Bankname und Kontonummer (z.B. IBAN oder BIC), sowie den Schufa-Score. Der Feed enthielt keine weiteren Zahlungsdaten.

Der Datenfeed enthielt diese Information nur für solche Kunden, die aufgrund von Systemfehlern vergeblich versucht haben, Änderungen ihrer Konten vorzunehmen. Wir haben den Datenfeed unmittelbar nach der Entdeckung geschlossen.

Nach unserem derzeitigen Untersuchungsstand gehen wir davon aus, dass der Datenfeed unbefugt von einer Einzelperson eingesehen wurde. Wir glauben, dass dieselbe Einzelperson weitere DomainFactory-Systeme eingesehen hat, insbesondere solche, die Information über frühere Kunden von DomainFactory enthalten.

Wir nehmen diese Datenpanne sehr ernst und haben sofort nach Entdeckung des unbefugten Zugriffs Gegenmaßnahmen eingeleitet, um den Zugang dieser Einzelperson zu sperren und unsere Systeme zu sichern.

Darüber hinaus haben wir eine externe Sicherheitsfirma beauftragt, um uns mit zusätzlichen Ressourcen auf die Schadensbegrenzung konzentrieren zu können, um eine forensische Analyse der Situation vornehmen und um weitere möglicherweise problematische Systeme zu schließen.

Als zusätzliche Vorsichtsmaßnahme wurde die Authentifizierung mit dem DomainFactory Telefonpasswort bei telefonischen Anfragen bei unserem Kundenservice gesperrt.Außerdem wurden sämtliche Zugangsdaten von Mitarbeitern und alle sonstigen systemrelevanten Passwörter abgeändert. Wir haben die Datenschutzbehörde und das Bundesamt für Sicherheit in der Informationstechnik sowie unsere derzeitigen Kunden über die Datenpanne informiert.

Wie bereits oben beschrieben gehen wir auf Grundlage unserer Untersuchungen davon aus, dass der unbefugte Zugriff durch eine Einzelperson erfolgte. Wir haben derzeit keinen Hinweis, dass weitere Personen Zugriff auf unsere Systeme hatten, und wir gehen davon aus, dass diese Zugangsmöglichkeit nunmehr geschlossen ist.

Während es zunächst nicht erkennbar war, ob auch für frühere Kunden ein Risiko bestand, glauben wir jetzt, dass es möglich ist, dass auch Ihre personenbezogenen Daten eingesehen wurden. Aus diesen Gründen haben wir vorsorglich Ihre bei uns eingerichteten Zugänge zu Ihrem DomainFactory-Konto zurückgesetzt und es besteht hierzu kein weiterer Handlungsbedarf Ihrerseits.

Es ist für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst Ihre bei DomainFactory liegenden Informationen zu missbrauchen.

Wir möchten Sie bitten, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen feststellen, ziehen Sie bitte in Erwägung, die Polizei zu verständigen.

Wir werden weitere Informationen auf unserer Website status.df.eu veröffentlichen.

Wir bedauern diesen Vorfall zutiefst, da uns die Privatsphäre unserer Kunden sehr wichtig ist. Bitte seien Sie versichert, dass wir daran arbeiten, dass eine derartige Situation nicht erneut auftreten kann.

Sofern Sie weitere Unterstützung benötigen, senden Sie uns bitte eine E-Mail an serviceinfo@df.eu.

Dr. Claus Boyens

Geschäftsführer, DomainFactory


Ich habe DF nun aufgefordert sämtliche Kundendaten von mir zu löschen.

Gruß
Bernhard

(Dieser Beitrag wurde von Bernhard Werner am 13. Jul 2018, 20:03 geändert)
Änderungsverlauf:
Beitrag geändert von Bernhard Werner (Veteran) am 13. Jul 2018, 19:55
Beitrag geändert von Bernhard Werner (Veteran) am 13. Jul 2018, 20:03