Deutscher Hoster Hetzner gibt Servereinbruch bekannt, auch Kundendaten betroffen

6. Juni 2013 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Der deutsche Hoster Hetzner hat heute seine Kunden über einen Einbruch informiert, bei dem Kundendaten nach extern kopiert wurden. Der Hoster hat eine E-Mail an seine Kunden verschickt. So heißt es, dass Hetzner-Techniker eine “Backdoor” in einem der internen Überwachunssysteme (Nagios) entdeckt haben.

shutterstock_135704441-590x365

Die sofort eingeleiteten Untersuchungen zeigten, dass auch die Verwaltungsoberfläche für dedizierte Server (Robot) davon betroffen war. Aktuelle Erkenntnisse legen den Schluss nahe, dass Fragmente der Kundendatenbank nach extern kopiert wurden. Infolge dessen muss man die derzeit im Robot hinterlegten Kundendaten als kompromittiert betrachten.

Die Zugangspasswörter für den Robot-Kundenaccount werden als Hash (SHA256) unter Verwendung eines Salt in unserer Datenbank abgelegt. Zur Sicherheit empfiehlt man seitens Hetzner dennoch, die Kundenpasswörter im Robot auszutauschen.

Bei Kreditkarten werden in den Systemen nur die letzten 3 Ziffern der Kartennummer, der Kartentyp und das Ablaufdatum der Karte gespeichert. Alle anderen Kartendaten werden ausschließlich von Hetzners Zahlungsdienstleister gespeichert, und über eine Pseudokartennummer referenziert. Deshalb sind nach bisherigen Kenntnisstand keine Kreditkartendaten kompromittiert. Ebenfalls teilte man mit, dass man das Bundeskriminalamt eingeschaltet und den Vorfall der zuständigen Datenschutzbehörde gemeldet hat.

(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)

Quelle: Danke Tim!
Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 17367 Artikel geschrieben.