Mściwy haker ujawnia dane i hasła bankowości internetowej klientów firmy DomainFactory
17 lipca 2018
Niemiecka firma hostingowa doznała poważnego naruszenia danych, ponieważ jeden z jej klientów podobno był dłużnikiem hakera. Ten postanowił wykraść jego dane z bazy firmy. Firma dowiedziała się o naruszeniu, gdy sam haker ogłosił to na forum.
29 stycznia z bazy danych firmy Domain Factor zostały wykradzione nazwy klientów, nazwy firm, adresy, numery telefonów, hasła DomainFactory, daty urodzenia, nazwy banków i rachunków oraz wyniki Schufa (niemiecka ocena kredytowa).
Jednak firma i jej klienci dowiedzieli się o naruszeniu sześć miesięcy później, 3 lipca, kiedy to haker, który dokonał włamania zamieścił wpis na forum DomainFactor, w którym pochwalił się o swoim ataku. Jako dowód opublikował prywatne dane wielu klientów.
Według niemieckiego portalu informacyjnego Heise Online, powodem ataku było uzyskanie prywatnych danych klienta, który był winien pieniądze cyberprzestępcy. Kiedy haker zauważył, że DomainFactory niechętnie przyznał się do naruszenia bezpieczeństwa swojego systemu, postanowił upublicznić tę informację.
Wyjaśnienie DomainFactory brzmi jednak inaczej. W poście na forum firma hostingowa wyjaśnia:
W wyniku wstępnego badania stwierdzono, że po zmianie systemu, która miała miejsce pod koniec stycznia, niektóre informacje o klientach były nieumyślnie udostępnione stronom trzecim. Do kradzieży danych doszło gdy klienci wprowadzali zmiany na swoich kontach DomainFactory, podczas zapisywania zmian dochodziło do tworzenia się błędów w systemie.
DomainFactory poinformował jakoby szybko naprawił uchybienia systemu, aby zapobiec dalszemu dostępowi do wykradzionych danych. Następnie firma zatrudniła firmę ochroniarską, aby skoncentrować dodatkowe zasoby na uporaniu się z kryzysem.
„W przypadku uchybień systemów bezpieczeństwa użytkownicy oczekują od firm przejrzystości i szybkiej reakcji. Powyższy przykład pokazuje, czym może grozić zatajanie informacji przed swoimi klientami. Nie istnieją systemy całkowicie bezpieczne. Zawsze istnieje ryzyko wycieku danych. Bardzo ważne w takich sytuacjach jest natychmiastowe poinformowanie klientów o wycieku z pomocą wszelkich dostępnych środków komunikacji (bez względu na konsekwencje wizerunkowe). Umożliwi to klientom szybko zmienić hasła do innych usług i uniknięcie kolejnych wycieków danych” komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.
Firma wzywa wszystkich klientów do zmiany hasła DomainFactory tak szybko, jak to możliwe. Należą do nich hasła klienta, hasła do telefonu, hasła do poczty e-mail, hasła do FTP / Live Disk, hasła SSH i hasła do bazy danych MySQL.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
