hilfdirselbst.ch
Facebook Twitter gamper-media
Dirk Levy  A 
Beiträge: 9285
7. Jul 2018, 21:57
Beitrag #1 von 9
Bewertung:
(1921 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Domainfactory


Hi,

habt Ihr auch mitbekommen was da gerade los ist?
Datendiebstahl und unsichere Kundendaten....
Da ist gerade die Hölle los auf Twitter und heise.de...

Gruß
Dirk

[levy-media.de MCP]
http://www.levy-media.de Top
 
X
Bernhard Werner p
Beiträge: 4875
7. Jul 2018, 22:38
Beitrag #2 von 9
Beitrag ID: #564774
Bewertung:
(1918 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Domainfactory


Echt? Wie krass. Das ist doch ein echter Premium-Hoster. War dort auch ein paar Jahre mit meinen Web-Sites am Start und sehr zufrieden – bis man mir gekündigt hat. Das ist aber eine andere Geschichte – da war ich selbst dran schuld ... :-)

Gruß
Bernhard

Lob' das Backup vor dem Restore nicht.
als Antwort auf: [#564772]
(Dieser Beitrag wurde von Bernhard Werner am 7. Jul 2018, 22:42 geändert)
Top
 
Dirk Levy  A 
Beiträge: 9285
7. Jul 2018, 22:41
Beitrag #3 von 9
Beitrag ID: #564775
Bewertung:
(1914 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Domainfactory


Premium ist wohl vorbei... Kunden-Forum ist down seit dem Bekanntwerden des Vorfalls - Support quasi nicht erreichbar.... :-(

Gruß
Dirk

[levy-media.de MCP]
http://www.levy-media.de
als Antwort auf: [#564774] Top
 
GoMac m
Beiträge: 378
9. Jul 2018, 09:58
Beitrag #4 von 9
Beitrag ID: #564781
Bewertung:
(1846 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Domainfactory


Sehr unglücklich,komme Z.Z. auch nicht mehr ins Kundenmenue. Gibt es Empfehlung für einen „besseren” Anbieter – netcupoder so?
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
iMac 27", Capitan • 3,5 GHz Intel Core i7 • NVIDIA GeForce GTX 775M 2048 MB
MacBookAir • CS 6 – die letzten DVDs +++ und nu' Affinity, Pinegrow, wieder Quark…

als Antwort auf: [#564775] Top
 
Bernhard Werner p
Beiträge: 4875
9. Jul 2018, 10:50
Beitrag #5 von 9
Beitrag ID: #564783
Bewertung:
(1840 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Domainfactory


Loethelm hatte mir damals all-inkl.com empfohlen. Dort bin ich nun seit 2009. Zahle etwa 120 Euro im Jahr. Der Support ist prima. Das Kunden/Web-Interface jedoch etwas gewöhnungsbedürftig.

Gruß
Bernhard

Lob' das Backup vor dem Restore nicht.
als Antwort auf: [#564781] Top
 
GoMac m
Beiträge: 378
9. Jul 2018, 12:49
Beitrag #6 von 9
Beitrag ID: #564789
Bewertung:
(1826 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Domainfactory


Danke für den Tipp, werde es mir anschauen. Bin schonmal von 1und1 weg. Ist halt immer etwas fummelig mit Mailumzug etc.

LG Peter
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
iMac 27", Capitan • 3,5 GHz Intel Core i7 • NVIDIA GeForce GTX 775M 2048 MB
MacBookAir • CS 6 – die letzten DVDs +++ und nu' Affinity, Pinegrow, wieder Quark…

als Antwort auf: [#564783] Top
 
Bernhard Werner p
Beiträge: 4875
13. Jul 2018, 19:54
Beitrag #7 von 9
Beitrag ID: #564874
Bewertung:
(1717 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Domainfactory


Es ist unfassbar. Es betrifft wohl auch Daten von ehemaligen Kunden. Ich bin dort seit fast 10 Jahren kein Kunde mehr, aber sie halten weiterhin meine Daten vor. Und: man kann von außen auf sie zugreifen.

Folgende Mail bekam ich heute:

Zitat Sehr geehrter Herr Werner,

mit dieser E-Mail möchten wir Sie als früheren Kunden von DomainFactory über einen möglichen unbefugten Zugriff auf Ihre personenbezogenen Daten informieren.

Wir haben in den vergangenen Tagen aufgrund der Behauptung eines Nutzers des DomainFactory-Forums, er habe Zugriff auf Daten von DomainFactory-Kunden, Untersuchungen zu einer Datenpanne vorgenommen.

Nach Deaktivierung des Forums und einer ersten Untersuchung stellten wir fest, dass in einem Datenfeed enthaltene Kundeninformation nach einem Systemwechsel Ende Januar 2018 unbeabsichtigt außenstehenden Dritten zugänglich war.

Diese Information umfasste: Kundenname, Firmenname, Kundennummer, Kunden E-Mail-Adresse, Anschrift, Telefonnummer, DomainFactory Telefon-Passwort, Bankname und Kontonummer (z.B. IBAN oder BIC), sowie den Schufa-Score. Der Feed enthielt keine weiteren Zahlungsdaten.

Der Datenfeed enthielt diese Information nur für solche Kunden, die aufgrund von Systemfehlern vergeblich versucht haben, Änderungen ihrer Konten vorzunehmen. Wir haben den Datenfeed unmittelbar nach der Entdeckung geschlossen.

Nach unserem derzeitigen Untersuchungsstand gehen wir davon aus, dass der Datenfeed unbefugt von einer Einzelperson eingesehen wurde. Wir glauben, dass dieselbe Einzelperson weitere DomainFactory-Systeme eingesehen hat, insbesondere solche, die Information über frühere Kunden von DomainFactory enthalten.

Wir nehmen diese Datenpanne sehr ernst und haben sofort nach Entdeckung des unbefugten Zugriffs Gegenmaßnahmen eingeleitet, um den Zugang dieser Einzelperson zu sperren und unsere Systeme zu sichern.

Darüber hinaus haben wir eine externe Sicherheitsfirma beauftragt, um uns mit zusätzlichen Ressourcen auf die Schadensbegrenzung konzentrieren zu können, um eine forensische Analyse der Situation vornehmen und um weitere möglicherweise problematische Systeme zu schließen.

Als zusätzliche Vorsichtsmaßnahme wurde die Authentifizierung mit dem DomainFactory Telefonpasswort bei telefonischen Anfragen bei unserem Kundenservice gesperrt.Außerdem wurden sämtliche Zugangsdaten von Mitarbeitern und alle sonstigen systemrelevanten Passwörter abgeändert. Wir haben die Datenschutzbehörde und das Bundesamt für Sicherheit in der Informationstechnik sowie unsere derzeitigen Kunden über die Datenpanne informiert.

Wie bereits oben beschrieben gehen wir auf Grundlage unserer Untersuchungen davon aus, dass der unbefugte Zugriff durch eine Einzelperson erfolgte. Wir haben derzeit keinen Hinweis, dass weitere Personen Zugriff auf unsere Systeme hatten, und wir gehen davon aus, dass diese Zugangsmöglichkeit nunmehr geschlossen ist.

Während es zunächst nicht erkennbar war, ob auch für frühere Kunden ein Risiko bestand, glauben wir jetzt, dass es möglich ist, dass auch Ihre personenbezogenen Daten eingesehen wurden. Aus diesen Gründen haben wir vorsorglich Ihre bei uns eingerichteten Zugänge zu Ihrem DomainFactory-Konto zurückgesetzt und es besteht hierzu kein weiterer Handlungsbedarf Ihrerseits.

Es ist für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst Ihre bei DomainFactory liegenden Informationen zu missbrauchen.

Wir möchten Sie bitten, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen feststellen, ziehen Sie bitte in Erwägung, die Polizei zu verständigen.

Wir werden weitere Informationen auf unserer Website status.df.eu veröffentlichen.

Wir bedauern diesen Vorfall zutiefst, da uns die Privatsphäre unserer Kunden sehr wichtig ist. Bitte seien Sie versichert, dass wir daran arbeiten, dass eine derartige Situation nicht erneut auftreten kann.

Sofern Sie weitere Unterstützung benötigen, senden Sie uns bitte eine E-Mail an serviceinfo@df.eu.

Dr. Claus Boyens

Geschäftsführer, DomainFactory


Ich habe DF nun aufgefordert sämtliche Kundendaten von mir zu löschen.

Gruß
Bernhard

Lob' das Backup vor dem Restore nicht.
als Antwort auf: [#564789]
(Dieser Beitrag wurde von Bernhard Werner am 13. Jul 2018, 20:03 geändert)
Top
 
Dirk Levy  A 
Beiträge: 9285
13. Jul 2018, 20:50
Beitrag #8 von 9
Beitrag ID: #564875
Bewertung:
(1706 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Domainfactory


df hat gegen alles verstossen was es so gibt,
evtl. könntest Du die verklagen...

Gruß
Dirk

[levy-media.de MCP]
http://www.levy-media.de
als Antwort auf: [#564874] Top
 
Bernhard Werner p
Beiträge: 4875
13. Jul 2018, 21:45
Beitrag #9 von 9
Beitrag ID: #564876
Bewertung:
(1700 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Domainfactory


Na ja, solange mir keine Nachteile und Kosten dadurch entstehen, ist das soweit OK. Wir haben hier ja glücklicherweise noch keine amerikanischen Zustände. :-)

Viel wichtiger finde ich es, die Leute drauf hinzuweisen und sie davon zu überzeugen, evt. von DF wegzugehen und sich einen anderen Hoster zu suchen.

Aber bitte Finger weg von den quasi Monopolisten wie Host Europe (Eigner von DomainFactory) oder United Internet.

Gruß
Bernhard

Lob' das Backup vor dem Restore nicht.
als Antwort auf: [#564875] Top
 
X