Infos & Service
Zusammenfassung zu der im Juli 2018 entdeckten Datenpanne
Veröffentlicht am 17.11.2018 von DomainFactory
12. Oktober 2018 - Am 3. Juli 2018 behauptete ein Nutzer im DomainFactory Forum, Zugang zu Kundendaten der DomainFactory zu haben. Wir haben daraufhin Untersuchungen eingeleitet, unsere Kunden, die Datenschutzbehörde, das Bundeskriminalamt sowie das Bundesamt für Sicherheit in der Informationstechnik benachrichtigt und diverse Sicherheitsvorkehrungen getroffen. In diesem Beitrag möchten wir Ihnen nun abschließend alle Informationen dazu zur Verfügung stellen.
Inhaltsverzeichnis
Was genau ist passiert?
Am 3. Juli 2018 behauptete ein Nutzer im DomainFactory Forum, Zugang zu Kundendaten zu haben und veröffentlichte als Beweis einige Datensätze. Wir haben umgehend alle verantwortlichen Teams alarmiert und Untersuchungen gestartet. Dabei mussten wir feststellen, dass wir einer Straftat zum Opfer gefallen sind: Der Angreifer ist unbefugt in unser System eingedrungen. Sofort eingeleitete polizeiliche Ermittlungen laufen derzeit noch. Erste Ergebnisse zeigten, dass durch eine Systemumstellung Ende Januar 2018 unbeabsichtigt bestimmte Kundeninformationen für außenstehende Dritte über einen Datenfeed zugänglich waren. Dieser Datenfeed wurde ausgelöst, wenn Kunden an ihren DomainFactory-Accounts Änderungen vorgenommen hatten, die beim Speichern zu Systemfehlern führten. Die Informationen in dem Datenfeed umfassten folgende personenbezogene Informationen:- Kundenname
- Firmenname
- Kundennummer
- Stammdaten-E-Mail-Adresse
- Anschrift
- Telefonnummer
- DomainFactory Telefon-Passwort
- Bankname und Kontonummer (z.B. BIC oder IBAN)
- Schufa-Score


