Schwere Datenpanne beim Web-Hoster Domainfactory

Der Webhoster Domainfactory musste eine schwere Datenpanne melden. Dabei sind nicht nur brisante und umfangreiche Kundendaten wie Name, Firmenname, Anschrift, Telefonnummer, Telefon-Passwort, Geburtsdatum, Bankname und Kontonummer (z.B. IBAN oder BIC) sowie Schufa-Score verloren gegangen, der Angreifer konnte sich ebenso Zugriff auf mehrere Systeme im Firmennetz verschaffen. Mit diesen Daten ist es ein leichtes Spiel für jeden Angreifer die Identität der Betroffenen zu missbrauchen. Die Preisgabe der Kundendaten erfolgte offensichtlich über einen fehlerhaften XML-Feed, der eigentlich nur Fehleingaben der Kunden sammeln sollte.  Ausgerechnet in der Zustimmung zur neuen DSGVO war der schwerwiegende Fehler auszumachen. Wie viele Daten tatsächlich gestohlen werden konnten, steht bis heute nicht sicher fest.

Kunden von Domainfactory sind aufgefordert, umgehend ihre Passwörter für alle Domainfactory-Konten zu ändern.

Mehr zum Thema finden Sie hier:
https://www.heise.de/newsticker/meldung/Wegen-DSGVO-Panne-Domainfactory-Kundendaten-waren-als-XML-Feed-offen-im-Netz-4107074.html