[GastForen Web allgemein Kampf gegen Spam und Terror im Internet

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste

Domainfactory

Bernhard Werner
Beiträge gesamt: 4962

13. Jul 2018, 19:54
Bewertung:

gelesen: 106218

Beitrag als Lesezeichen
Es ist unfassbar. Es betrifft wohl auch Daten von ehemaligen Kunden. Ich bin dort seit fast 10 Jahren kein Kunde mehr, aber sie halten weiterhin meine Daten vor. Und: man kann von außen auf sie zugreifen.

Folgende Mail bekam ich heute:

Zitat Sehr geehrter Herr Werner,

mit dieser E-Mail möchten wir Sie als früheren Kunden von DomainFactory über einen möglichen unbefugten Zugriff auf Ihre personenbezogenen Daten informieren.

Wir haben in den vergangenen Tagen aufgrund der Behauptung eines Nutzers des DomainFactory-Forums, er habe Zugriff auf Daten von DomainFactory-Kunden, Untersuchungen zu einer Datenpanne vorgenommen.

Nach Deaktivierung des Forums und einer ersten Untersuchung stellten wir fest, dass in einem Datenfeed enthaltene Kundeninformation nach einem Systemwechsel Ende Januar 2018 unbeabsichtigt außenstehenden Dritten zugänglich war.

Diese Information umfasste: Kundenname, Firmenname, Kundennummer, Kunden E-Mail-Adresse, Anschrift, Telefonnummer, DomainFactory Telefon-Passwort, Bankname und Kontonummer (z.B. IBAN oder BIC), sowie den Schufa-Score. Der Feed enthielt keine weiteren Zahlungsdaten.

Der Datenfeed enthielt diese Information nur für solche Kunden, die aufgrund von Systemfehlern vergeblich versucht haben, Änderungen ihrer Konten vorzunehmen. Wir haben den Datenfeed unmittelbar nach der Entdeckung geschlossen.

Nach unserem derzeitigen Untersuchungsstand gehen wir davon aus, dass der Datenfeed unbefugt von einer Einzelperson eingesehen wurde. Wir glauben, dass dieselbe Einzelperson weitere DomainFactory-Systeme eingesehen hat, insbesondere solche, die Information über frühere Kunden von DomainFactory enthalten.

Wir nehmen diese Datenpanne sehr ernst und haben sofort nach Entdeckung des unbefugten Zugriffs Gegenmaßnahmen eingeleitet, um den Zugang dieser Einzelperson zu sperren und unsere Systeme zu sichern.

Darüber hinaus haben wir eine externe Sicherheitsfirma beauftragt, um uns mit zusätzlichen Ressourcen auf die Schadensbegrenzung konzentrieren zu können, um eine forensische Analyse der Situation vornehmen und um weitere möglicherweise problematische Systeme zu schließen.

Als zusätzliche Vorsichtsmaßnahme wurde die Authentifizierung mit dem DomainFactory Telefonpasswort bei telefonischen Anfragen bei unserem Kundenservice gesperrt.Außerdem wurden sämtliche Zugangsdaten von Mitarbeitern und alle sonstigen systemrelevanten Passwörter abgeändert. Wir haben die Datenschutzbehörde und das Bundesamt für Sicherheit in der Informationstechnik sowie unsere derzeitigen Kunden über die Datenpanne informiert.

Wie bereits oben beschrieben gehen wir auf Grundlage unserer Untersuchungen davon aus, dass der unbefugte Zugriff durch eine Einzelperson erfolgte. Wir haben derzeit keinen Hinweis, dass weitere Personen Zugriff auf unsere Systeme hatten, und wir gehen davon aus, dass diese Zugangsmöglichkeit nunmehr geschlossen ist.

Während es zunächst nicht erkennbar war, ob auch für frühere Kunden ein Risiko bestand, glauben wir jetzt, dass es möglich ist, dass auch Ihre personenbezogenen Daten eingesehen wurden. Aus diesen Gründen haben wir vorsorglich Ihre bei uns eingerichteten Zugänge zu Ihrem DomainFactory-Konto zurückgesetzt und es besteht hierzu kein weiterer Handlungsbedarf Ihrerseits.

Es ist für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst Ihre bei DomainFactory liegenden Informationen zu missbrauchen.

Wir möchten Sie bitten, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen feststellen, ziehen Sie bitte in Erwägung, die Polizei zu verständigen.

Wir werden weitere Informationen auf unserer Website status.df.eu veröffentlichen.

Wir bedauern diesen Vorfall zutiefst, da uns die Privatsphäre unserer Kunden sehr wichtig ist. Bitte seien Sie versichert, dass wir daran arbeiten, dass eine derartige Situation nicht erneut auftreten kann.

Sofern Sie weitere Unterstützung benötigen, senden Sie uns bitte eine E-Mail an serviceinfo@df.eu.

Dr. Claus Boyens

Geschäftsführer, DomainFactory


Ich habe DF nun aufgefordert sämtliche Kundendaten von mir zu löschen.

Gruß
Bernhard


(Dieser Beitrag wurde von Bernhard Werner am 13. Jul 2018, 20:03 geändert)
Änderungsverlauf:
Beitrag geändert von Bernhard Werner (Veteran) am 13. Jul 2018, 19:55
Beitrag geändert von Bernhard Werner (Veteran) am 13. Jul 2018, 20:03
Hier Klicken

Aktuell

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
19.12.2019

Ortsunabhängig
Donnerstag, 19. Dez. 2019, 10.00 - 10.30 Uhr

Webinar

Wir stellen Ihnen anhand konkreter Workflows die Möglichkeiten und Vorteile einer automatischen PDF-Prüfung und -Korrektur vor.

halbstündig, kostenlos

Ja

Organisator: Impressed GmbH

Kontaktinformation: Detlef Grimm, E-Mailschulungen AT impressed DOT de

https://www.impressed.de/schulung.php?c=sDetail&sid=113

Switch PDF Automation Server
Veranstaltungen
09.01.2020

Ortsunabhängig
Donnerstag, 09. Jan. 2020, 10.00 - 10.30 Uhr

Webinar

Wir zeigen Ihnen in diesem ca. halbstündigen kostenlosen Wewbinar, wie Sie mit der pdfToolbox im Handumdrehen PDF-Dateien überprüfen, korrigieren und für verschiedene Druckbedingungen aufbereiten können.

Ja

Organisator: Impressed GmbH

Kontaktinformation: Detlef Grimm, E-Mailschulungen AT impressed DOT de

https://www.impressed.de/schulung.php?c=sDetail&sid=281

callas pdfToolbox 11
Hier Klicken