Nhà cung cấp dịch vụ lưu trữ web DomainFactory bị hack

DomainFactory bị hack – Nhà cung cấp dịch vụ lưu trữ yêu cầu tất cả người dùng thay đổi mật khẩu

Một trong những nhà cung cấp dịch vụ lưu trữ web tại Đức là DomainFactory đã bị hacker xâm nhập trái phép vào máy chủ để tìm kiếm dữ liệu khách hàng. Vì lý do này, DomainFactory đã phải yêu cầu toàn bộ khách hàng của mình thay đổi lại mật khẩu để tránh bị đánh cắp thông tin và tạo ghi nợ cho tài khoản ngân hàng.

Tiếp sau Timehop, một sự xâm nhập dữ liệu khác đã được phát hiện vào tuần trước, điều này đã làm ảnh hưởng rất lớn đến người dùng của một trong những công ty lưu trữ website lớn nhất ở Đức, DomainFactory, thuộc sở hữu của GoDaddy.

Hoạt động xâm nhập dự liệu ban đầu đã xảy ra vào tháng 1 năm ngoái và lại vừa mới xuất hiện vào thứ ba tuần trước khi một kẻ tấn công bí mật đã đăng một ghi chú báo cáo về sự xâm nhập trên diễn đàn hỗ trợ DomainFactory.

Nó chỉ ra rằng kẻ tấn công đã xâm nhập các máy chủ công ty để có được dữ liệu của một trong những khách hàng, người dường như đã nợ anh ta một số tiền với bảy con số, theo Heise.

Sau đó, kẻ tấn công đã cố gắng báo cáo cho DomainFactory về lỗ hổng tiềm ẩn mà anh ta đã sử dụng để đột nhập vào máy chủ của công ty, nhưng nhà cung cấp dịch vụ lưu trữ không phản hồi và cũng không tiết lộ sự xâm nhập cho khách hàng của mình.

Trong tình huống đó, kẻ tấn công đã vào diễn đàn hỗ trợ của công ty và công khai thông tin đó cùng với dữ liệu mẫu của một vài khách hàng làm bằng chứng, buộc DomainFactory phải tắt ngay trang web diễn đàn và bắt đầu điều tra.

Kẻ tấn công chiếm được quyền truy cập vào một số lượng lớn dữ liệu

DomainFactory cuối cùng đã xác nhận sự xâm phạm dữ liệu vào cuối tuần trước, họ tiết lộ rằng những dữ liệu cá nhân sau đây thuộc về một số lượng khách hàng không xác định đã bị xâm phạm.

• Tên khách hàng
• Tên công ty
• ID tài khoản khách hàng
• Địa chỉ vật lý
• Địa chỉ e-mail
• Số điện thoại
• Mật khẩu điện thoại DomainFactory
• Ngày sinh
• Tên ngân hàng và số tài khoản (ví dụ: IBAN hoặc BIC)
• Điểm Schufa (điểm tín dụng Đức)

Vâng, đó là toàn bộ rất nhiều thông tin, có thể được sử dụng bởi tội phạm mạng cho các cuộc tấn công social engineering nhắm mục tiêu vào khách hàng.

Diễn đàn này đã tạm thời ngừng hoạt động và DomainFactory cho biết nguồn cấp dữ liệu của thông tin khách hàng, được truy cập bởi kẻ tấn công, đã được mở cho bên thứ ba thuộc bên ngoài sau khi hệ thống được chuyển đổi vào ngày 29 tháng 1 năm 2018.

“Chúng tôi đã thông báo cho cơ quan bảo vệ dữ liệu và ủy quyền cho các chuyên gia bên ngoài cùng tham gia cuộc điều tra. Việc bảo vệ dữ liệu của khách hàng là điều tối quan trọng, và chúng tôi rất tiếc vì sự bất tiện này”. Công ty này cho biết.

Thay đổi tất cả mật khẩu của bạn

DomainFactory hiện đang tư vấn người dùng thay đổi mật khẩu cho tất cả các dịch vụ và ứng dụng sau “như một biện pháp phòng ngừa” và cũng thay đổi mật khẩu cho các dịch vụ trực tuyến khác nơi bạn sử dụng cùng một mật khẩu.

• Mật khẩu khách hàng
• Mật khẩu điện thoại
• Mật khẩu email
• Mật khẩu đĩa FTP/Live
• Mật khẩu SSH
• Mật khẩu cơ sở dữ liệu MySQL

Vì dữ liệu bị xâm phạm có thể được sử dụng để đánh cắp nhận dạng và tạo ghi nợ trực tiếp cho tài khoản ngân hàng của khách hàng, người dùng cũng được khuyến nghị theo dõi bảng sao kê ngân hàng của họ cho bất kỳ giao dịch trái phép nào.

Cho đến nay vẫn chưa rõ làm thế nào mà kẻ tấn công có thể xâm nhập vào máy chủ Domainfactory, nhưng một tờ báo của Đức cho biết kẻ tấn công đã không bán những dữ liệu bị rò rỉ.

THN