[GastForen Web allgemein Kampf gegen Spam und Terror im Internet Domainfactory

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Domainfactory

Dirk Levy
  
Beiträge gesamt: 9462

7. Jul 2018, 21:57
Beitrag # 1 von 9
Bewertung:
(147336 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi,

habt Ihr auch mitbekommen was da gerade los ist?
Datendiebstahl und unsichere Kundendaten....
Da ist gerade die Hölle los auf Twitter und heise.de...
X

Domainfactory

Bernhard Werner
Beiträge gesamt: 5130

7. Jul 2018, 22:38
Beitrag # 2 von 9
Beitrag ID: #564774
Bewertung:
(147333 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Echt? Wie krass. Das ist doch ein echter Premium-Hoster. War dort auch ein paar Jahre mit meinen Web-Sites am Start und sehr zufrieden – bis man mir gekündigt hat. Das ist aber eine andere Geschichte – da war ich selbst dran schuld ... :-)

Gruß
Bernhard


als Antwort auf: [#564772]
(Dieser Beitrag wurde von Bernhard Werner am 7. Jul 2018, 22:42 geändert)

Domainfactory

Dirk Levy
  
Beiträge gesamt: 9462

7. Jul 2018, 22:41
Beitrag # 3 von 9
Beitrag ID: #564775
Bewertung:
(147329 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Premium ist wohl vorbei... Kunden-Forum ist down seit dem Bekanntwerden des Vorfalls - Support quasi nicht erreichbar.... :-(


als Antwort auf: [#564774]

Domainfactory

GoMac
Beiträge gesamt: 405

9. Jul 2018, 09:58
Beitrag # 4 von 9
Beitrag ID: #564781
Bewertung:
(147261 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Sehr unglücklich,komme Z.Z. auch nicht mehr ins Kundenmenue. Gibt es Empfehlung für einen „besseren” Anbieter – netcupoder so?


als Antwort auf: [#564775]

Domainfactory

Bernhard Werner
Beiträge gesamt: 5130

9. Jul 2018, 10:50
Beitrag # 5 von 9
Beitrag ID: #564783
Bewertung:
(147255 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Loethelm hatte mir damals all-inkl.com empfohlen. Dort bin ich nun seit 2009. Zahle etwa 120 Euro im Jahr. Der Support ist prima. Das Kunden/Web-Interface jedoch etwas gewöhnungsbedürftig.

Gruß
Bernhard


als Antwort auf: [#564781]

Domainfactory

GoMac
Beiträge gesamt: 405

9. Jul 2018, 12:49
Beitrag # 6 von 9
Beitrag ID: #564789
Bewertung:
(147241 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Danke für den Tipp, werde es mir anschauen. Bin schonmal von 1und1 weg. Ist halt immer etwas fummelig mit Mailumzug etc.

LG Peter


als Antwort auf: [#564783]

Domainfactory

Bernhard Werner
Beiträge gesamt: 5130

13. Jul 2018, 19:54
Beitrag # 7 von 9
Beitrag ID: #564874
Bewertung:
(147132 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Es ist unfassbar. Es betrifft wohl auch Daten von ehemaligen Kunden. Ich bin dort seit fast 10 Jahren kein Kunde mehr, aber sie halten weiterhin meine Daten vor. Und: man kann von außen auf sie zugreifen.

Folgende Mail bekam ich heute:

Zitat Sehr geehrter Herr Werner,

mit dieser E-Mail möchten wir Sie als früheren Kunden von DomainFactory über einen möglichen unbefugten Zugriff auf Ihre personenbezogenen Daten informieren.

Wir haben in den vergangenen Tagen aufgrund der Behauptung eines Nutzers des DomainFactory-Forums, er habe Zugriff auf Daten von DomainFactory-Kunden, Untersuchungen zu einer Datenpanne vorgenommen.

Nach Deaktivierung des Forums und einer ersten Untersuchung stellten wir fest, dass in einem Datenfeed enthaltene Kundeninformation nach einem Systemwechsel Ende Januar 2018 unbeabsichtigt außenstehenden Dritten zugänglich war.

Diese Information umfasste: Kundenname, Firmenname, Kundennummer, Kunden E-Mail-Adresse, Anschrift, Telefonnummer, DomainFactory Telefon-Passwort, Bankname und Kontonummer (z.B. IBAN oder BIC), sowie den Schufa-Score. Der Feed enthielt keine weiteren Zahlungsdaten.

Der Datenfeed enthielt diese Information nur für solche Kunden, die aufgrund von Systemfehlern vergeblich versucht haben, Änderungen ihrer Konten vorzunehmen. Wir haben den Datenfeed unmittelbar nach der Entdeckung geschlossen.

Nach unserem derzeitigen Untersuchungsstand gehen wir davon aus, dass der Datenfeed unbefugt von einer Einzelperson eingesehen wurde. Wir glauben, dass dieselbe Einzelperson weitere DomainFactory-Systeme eingesehen hat, insbesondere solche, die Information über frühere Kunden von DomainFactory enthalten.

Wir nehmen diese Datenpanne sehr ernst und haben sofort nach Entdeckung des unbefugten Zugriffs Gegenmaßnahmen eingeleitet, um den Zugang dieser Einzelperson zu sperren und unsere Systeme zu sichern.

Darüber hinaus haben wir eine externe Sicherheitsfirma beauftragt, um uns mit zusätzlichen Ressourcen auf die Schadensbegrenzung konzentrieren zu können, um eine forensische Analyse der Situation vornehmen und um weitere möglicherweise problematische Systeme zu schließen.

Als zusätzliche Vorsichtsmaßnahme wurde die Authentifizierung mit dem DomainFactory Telefonpasswort bei telefonischen Anfragen bei unserem Kundenservice gesperrt.Außerdem wurden sämtliche Zugangsdaten von Mitarbeitern und alle sonstigen systemrelevanten Passwörter abgeändert. Wir haben die Datenschutzbehörde und das Bundesamt für Sicherheit in der Informationstechnik sowie unsere derzeitigen Kunden über die Datenpanne informiert.

Wie bereits oben beschrieben gehen wir auf Grundlage unserer Untersuchungen davon aus, dass der unbefugte Zugriff durch eine Einzelperson erfolgte. Wir haben derzeit keinen Hinweis, dass weitere Personen Zugriff auf unsere Systeme hatten, und wir gehen davon aus, dass diese Zugangsmöglichkeit nunmehr geschlossen ist.

Während es zunächst nicht erkennbar war, ob auch für frühere Kunden ein Risiko bestand, glauben wir jetzt, dass es möglich ist, dass auch Ihre personenbezogenen Daten eingesehen wurden. Aus diesen Gründen haben wir vorsorglich Ihre bei uns eingerichteten Zugänge zu Ihrem DomainFactory-Konto zurückgesetzt und es besteht hierzu kein weiterer Handlungsbedarf Ihrerseits.

Es ist für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst Ihre bei DomainFactory liegenden Informationen zu missbrauchen.

Wir möchten Sie bitten, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen feststellen, ziehen Sie bitte in Erwägung, die Polizei zu verständigen.

Wir werden weitere Informationen auf unserer Website status.df.eu veröffentlichen.

Wir bedauern diesen Vorfall zutiefst, da uns die Privatsphäre unserer Kunden sehr wichtig ist. Bitte seien Sie versichert, dass wir daran arbeiten, dass eine derartige Situation nicht erneut auftreten kann.

Sofern Sie weitere Unterstützung benötigen, senden Sie uns bitte eine E-Mail an serviceinfo@df.eu.

Dr. Claus Boyens

Geschäftsführer, DomainFactory


Ich habe DF nun aufgefordert sämtliche Kundendaten von mir zu löschen.

Gruß
Bernhard


als Antwort auf: [#564789]
(Dieser Beitrag wurde von Bernhard Werner am 13. Jul 2018, 20:03 geändert)

Domainfactory

Dirk Levy
  
Beiträge gesamt: 9462

13. Jul 2018, 20:50
Beitrag # 8 von 9
Beitrag ID: #564875
Bewertung:
(147121 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
df hat gegen alles verstossen was es so gibt,
evtl. könntest Du die verklagen...


als Antwort auf: [#564874]

Domainfactory

Bernhard Werner
Beiträge gesamt: 5130

13. Jul 2018, 21:45
Beitrag # 9 von 9
Beitrag ID: #564876
Bewertung:
(147115 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Na ja, solange mir keine Nachteile und Kosten dadurch entstehen, ist das soweit OK. Wir haben hier ja glücklicherweise noch keine amerikanischen Zustände. :-)

Viel wichtiger finde ich es, die Leute drauf hinzuweisen und sie davon zu überzeugen, evt. von DF wegzugehen und sich einen anderen Hoster zu suchen.

Aber bitte Finger weg von den quasi Monopolisten wie Host Europe (Eigner von DomainFactory) oder United Internet.

Gruß
Bernhard


als Antwort auf: [#564875]
X