Domainfactory informiert nun auch ehemalige Kunden über möglichen Datenmissbrauch
DomainFactory war die Tage nicht gerade wegen positiver Dinge in den Schlagzeilen. Nicht nur, dass eine ein Fehler bei einer Systemumstellung monatelang einen Feed mit persönlichen Kundendaten ausgegeben hat, auch die Kommunikation von DomainFactory selbst war nach Bekanntwerden katastrophal. Informationen erhielten Kunden erst Tage später, obwohl die fast ein halbes Jahr öffentlich zugänglichen Daten auch sensible Informationen wie Bankdaten oder Telefon-Passwörter enthalten haben.
Nun informiert DomainFactory auch ehemalige Kunden über den Vorfall – denn möglicherweise wurden auch deren Daten abgegriffen. DomainFactory geht weiterhin davon aus, dass der Zugriff nur durch eine Einzelperson erfolgt ist. Diese soll allerdings dann auch Zugriff auf andere Systeme von DomainFactory gehabt haben. Und somit eben auch auf Daten ehemaliger Kunden.
Aus der Mail (übrigens ziemlich am Ende, man muss erst den ganzen Käse lesen, der einen als ehemaliger Kunde überhaupt nicht betrifft):
Während es zunächst nicht erkennbar war, ob auch für frühere Kunden ein Risiko bestand, glauben wir jetzt, dass es möglich ist, dass auch Ihre personenbezogenen Daten eingesehen wurden. Aus diesen Gründen haben wir vorsorglich Ihre bei uns eingerichteten Zugänge zu Ihrem DomainFactory-Konto zurückgesetzt und es besteht hierzu kein weiterer Handlungsbedarf Ihrerseits.
Es ist für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst Ihre bei DomainFactory liegenden Informationen zu missbrauchen.
Wir möchten Sie bitten, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen feststellen, ziehen Sie bitte in Erwägung, die Polizei zu verständigen.
Man muss dabei noch einmal festhalten: DomainFactory war die Lücke seit 3. Juli bekannt. Der Umfang des Angriffs reicht aus, dass DomainFactory nun auch ehemalige Nutzer bittet, Kontoauszüge zu überwachen. 10 Tage später. Da fühlt man sich dann immerhin bestätigt, dem Laden den Rücken gekehrt zu haben, oder?
Solltet Ihr ehemaliger Kunde bei DomainFactory sein und seinerzeit auch noch heute relevante Daten hinterlegt haben, achtet also ein bisschen auf so etwas. Unklar ist ja auch weiterhin, in welchem Umfang überhaupt Daten abgegriffen wurden. Weitere Informationen möchte DomainFactory indes auf der Status-Seite veröffentlichen.
Bin etwas verwundert, warum bin ich ein ehemaliger Kunde?
Ich bin aktiver Kunde, und werde jetzt erst informiert….
Aber ich bin sicher das Dank DSGVO das Unternehmen etwas Strafe zahlen muss und beim nächsten mal mehr aufpasst (Achtung Ironie).
Dreiste Lügner.
„Der Datenfeed enthielt diese Information nur für solche Kunden, die aufgrund von Systemfehlern vergeblich versucht haben, Änderungen ihrer Konten vorzunehmen. “
Ich habe vor 8 Jahren gekündigt, und garantiert nicht „vergeblich versucht, Änderungen am Konto vorzunehmen“. Trotzdem hat mir der Hacker schon vor Tagen nach Twitter-Kontakt meine Daten gesendet.
Einfach nur Bullshit was der Dreckshaufen da von sich gibt!
Und das mediale Interesse ist gen null. Heise, der Blog hier und ein paar Mini Popelseiten – das war’s. Keine lokalen großen Zeitungen, n-tv, ZDF, Tagesschau – absolut gar nichts. Dabei hätte DF definitiv den größten Scheißeregen verdient, den es je gab.
Die Tagesschau soll berichten das ein Datenleck bei einem kleinen Provider gegeben hat? Gehts noch? Wenn es 1+1 wäre könnte man vielleicht darüber diskutieren, aber so ist es Unsinn.
Warum hat DF überhaupt noch Daten von 8 Jahre alten Kunden? Das ist grob fahrlässig!
Sinnvoll wäre gewesen, wenn Domainfactory an jede Mailadresse nur eine Mail gesendet hätte. Ich habe ca. 10 Mails mit gleichem Inhalt bekommen. Und vermutlich war ich als Bestandskunde ein ehemaliger Kunde, weil ich mal Domains gelöscht habe…
Tipp an alle die eigentlich keine Kunden mehr sind. Durch die DSGVO kann nun ganz einfach Beschwerde eingelegt werden. Ich hoffe das wenigstens ein paar Betroffene diese Möglichkeit nutzen.
Wo soll man Beschwerde einlegen? Bei DF selber? Man kann sicher auf die Löschung von allen Daten bestehen, die nicht nach Gesetz aufgehoben werden müssen, wenn du das meinst.
Ist der Datenschutzbeauftragte nicht eventuell der richtige Ansprchpartner dafür?
Ist der Datenschutzbeauftragte nicht eventuell der richtige Ansprechpartner dafür?
Würde mich auch interessieren, was man als ehemaliger Kunden nun tun kann.
Hier zum Beispiel: https://www.lda.bayern.de/de/datenpanne.html
Leider kommuniziert das Unternehmen nicht mit seinen Kunden. Die beiden Mails sind schlicht unterirdisch und falsch. Viele Empfänger wind plötzlich nun auch ehemalige Kunden. Reseller, die das Unternehmen hat werden gar nicht informiert. Nach dem Datengau nun ein Kommunikationsgau. Ich möchte nicht ausschließen, dass der Hack und dieser Datengau damit zusammenhängt, dass Domain Factory die komplette Administation Ihrer Server an ein Subunternhmen in der Ukrainie abgegeben hat. Heise hatte darüber schon kurz berichtet. Die meisten Kunden wissen aber gar nicht, dass kein Techniker in Deutschland die Server betreut, sondern ausschließlich ein Unternehmen in der Ukraine.
Woher hast du diese Infos, das die Techniker in der Ukraine sitzen sollen ?
Das stimmt wohl leider, die haben das Ganze aus der EU ausgelagert. Ausgerechnet in die Ukraine, wahrscheinlich beschäftigen sie dort gleich Hacker, die sind ja weltweit ganz vorne dort.
Infos findest du bei heise.de, dort wie immer auch detallierter als hier.
Gleichzeigt werben die damit ein Premiumhoster zu sein. Ich denke die können nach diesem Daten- und Kommunikationsgau zumachen.
Bitte nach Domain Factory und dem ukrainischen Unternehmen LvivIT! googeln. Das Unternehmen wird von DomainFactory als Subunternehmer eingesetzt und sitzt in der Ukraine. Zufälligerweise gehört dieses Unternehmen GoDaddy. Den Eigentümern von Domain Factory. Das ganze scheint nicht ansatzweise DSGVO-konform zu sein. Das Unternehmen verweigert letztendlich jede relevante und zielführende Auskunft zu diesem Fall. So wie jetzt auch beim Hack. Domain Factory ist abgetaucht und lässt seine Kunden, besonders Reseller im Regen stehen.
Auf Twitter unter #dfgate und #domainfactory findet man interessante Infos. Auch vom Hacker direkt.
Ich habe heute auch diese E-Mail bekommen, bin seit etlichen Jahren dort kein Kunde mehr und wie man sieht zurecht. Ich frage mich, warum die überhaupt noch Kundendaten von mir haben, laut deren Datenschutzbestimmungen, werden Daten nach Beendigung der Geschäftsbeziehung gelöscht. Also hätte DF meine Daten doch schon längst löschen müssen, abgesehen von Daten, die man eventuell laut Gesetzgeber aufbewahren muss (welche Daten sind das überhaupt? Bestimmt nicht mein Schufa-Score).
Doch die haben auch die Schufa.
Ich bin Kunde und hatte aber bis 2007 auch noch einen anderen Vertrag dort, also bin ich auch ehemlaiger Kunde. Und das ist über mich als ehemaliger Kunde gespeichert.
*/
Array
(
[SecurityUser] => system
[Return] => Array
(
[kn] => xxx
[anrede] => Herr
[vorname] => xxx
[name] => xxx
[firma] =>
[adresse] => xxx
[adresse2] =>
[plz] => xxx
[ort] => xxx
[telefon] => +49 17xxx
[fax] =>
[email] => xxx@bulkfach.de1.cc
[daten_geaendert] => f
[geloescht] => f
[abrechnungsart] => bankeinzug
[kontonr] => xxx
[blz] => xxx
[kontoinhaber] => rechnung
[bankname] => rechnung
[beinz_erhalten] => T
[kredit_limit] => 0
[akt_kredit] => 500
[zuletzt_zurueckgesetzt] => 1424481304
[bemerkungen] =>
[ripe_handle] => DENIC-xxx
[ripe_beantragt] => xxxx
[is_reseller] => f
[newsletter] => t
[geburtsdatum] => xxxx19xx
[telefon_password] =>
[pid] => 0
[auslandskunde] => f
[land] => DE
[karteninhaber] =>
[kartentyp] =>
[kartennr] =>
[kartegueltig_monat] =>
[kartegueltig_jahr] =>
[has_treuhandvertrag] => f
[aktions_code] =>
[rechnungskunde] => f
[rechnungsgebuehr] => f
[brand] => dg
[at_handle] =>
[newsletter_express] => f
[heardfrom] => 1
[kredit_fixed] => f
[data_last_checked] => 1166880892
[called] => f
[called_time] =>
[called_kommentar] =>
[call_dont] => f
[geworben_von_an] =>
[cvv] =>
[sendinvoice] => t
[invoicemail] =>
[invoiceremark] =>
[schufa_last_queried] => 1157965044
[schufa_risikoquote] => 1.95
[schufa_scorewert] => 603
[schufa_scorebereich] => B
[bestellhandy] => Altkunde ohne Handy
[schufa_manuell] => f
[manuelle_nachbearbeitung] => f
[schufa_person_key] => xxx
[vip] => f
[bes_zahlungskonditionen] => f
[notfallemail] =>
[invoiceaddress] => 0
[viplevel] => 0
[sicherheitskuendigung] => f
[schufa_hasnegativeattributes] => -1
[passwort] =>
[direct_auftrag_login] => f
[hidekontonr] => f
[show_passwords] => t
[rechnungsintervall] =>
[naechste_rechnung] =>
[never_show_adwords] => f
[inhaber_geaendert] => f
[umsatzsteuer_ausweisend] => f
[showonce] => 47
[kuendigung_flag] => 0
[kuendigung_handy] =>
[hide_passwords_from_ma] => f
[pvi_group] =>
[techfirma] =>
[techanrede] =>
[techname] =>
[techvorname] =>
[techemail] =>
[techtelefon] =>
[pass_reminder] => t
[is_jb_customer] => f
[sperr_status] => web,pop3,email_fw,ns,km,ftp
[sperr_grund] =>
[jb_newsletter] => f
[jb_tech_newsletter] => f
[ustid] =>
[synced_with] => 5
[last_changed] => 2018-05-15 05:57:45.032044+02
[next_bill_notify_interval] =>
[next_bill_notify_threshold] =>
[next_bill_notify_consider_sum] => f
[ipv6] => t
[newsletter_reseller] => t
[kartenguwid] =>
[login_without_an_until] =>
[newsletter_security] => t
[pass_hash_id] => xxx
[iban] =>
[bic] =>
[enc_iban] =>
[uniqid] => xxx
[iban_hash] =>
[dbox_handle] =>
[ppbaid] =>
[payments_whitelist] =>
[payments_blacklist] =>
[has_invalid_email] => f
[erstellt] => 2004-xx-xx xx:xx:xx+02
[inactive_since] => 2007-XX-XX XX:XX:XX+02
[intercompany] => f
[subaccount_id] =>
[customer_id] =>
[deletion_requested] =>
[gdpr_policy_accepted] =>
)
[IsError] => 0
[Error] => Array
(
)
[ErrorData] => Array
(
)
[Time] => 9.759
[DatabaseTime] => 0.000
[BackTraces] => Array
(
[0] =>
[{„file“:“\/usr\/local\/domainfactory\/backend\/server\/server.inc.php“,“line“:242,“function“:“serverErrorHandler“,“args“:[8,“Array
to string
conversion“,“\/usr\/local\/domainfactory\/backend\/server\/server.inc.php“,242,{„sMethod“:“df.readKunde“,“axParams“:[{„an“:“system:0″,“password“:[„“],“login“:“system:0″},[],{„kn“:xxx}],“hMethodData“:{„PropagatedName“:“df.readKunde“,“Description“:“Liest
die kompletten Kundendaten
aus“,“ACCESS_LEVEL“:1,“AllowDuringWartung“:1,“MustParameters“:[],“OptionalParameters“:{„kn“:{„description“:“Kundennummer“,“type“:“int“,“ACCESS_LEVEL“:5}},“RealName“:“ext_readKunde“,“File“:“kunde.php“}}]}]
)
)
Ich hab mich vor ca. 9 Jahren mal mit Dummy-Daten dort angemeldet, weil ich was schauen wollte. Den Vertrag habe ich bei dem Account nie zurück gefaxt, es kam also nie ein Vertrag zustande, so dass die Daten eigentlich schon lange gelöscht sein müssten. Mit einem anderen, legitimen Account, der aber auch vor über 10 Jahren gekündigt wurde, hatte ich auch schon Spass mit deren Datenschutzbeauftragten. Nach dem ich knapp 10 Jahre nach meiner Kündigung einen komischen Newsletter bekommen habe, habe ich mir eine Selbstauskunft kommen lassen. Das war eine Exceldatei die meinen kompletten Kundendatensatz enthielt, inkl. aller eröffneten Tickets, Systemmails, Einstellungen und meinem Telefonpasswort im Klartext. Begründet haben die mir das lange aufheben aller Daten aus steuerrechtlichen Gründen….
Ich bin auch ehemaliger Kunde und seit Jahren (ich weiß nicht mal genau wie lange das schon her ist, mind. 10 Jahre) dort kein Kunde mehr. Ich bin ehrlich gesagt erstaunt, dass dort noch Daten von mir gespeichert sind. Das schlimmste ist, ich weiß nicht einmal welche Daten dort gespeichert waren. Ich kann auch mein Passwort nicht zurücksetzen, da ich weder weiß welche Domain ich mal dort registriert hatte noch meine Kunden oder Vorgangsnummer kenne…
Ich bin ehrlich gesagt entsetzt… Das einzig positive ist, dass meine Daten (außer meine EMail) vermutlich so alt sind, dass die kaum noch was nützen. Ich dürfte bereits mehrmals Umgezogen sein und auch das Bankkonto wird es nicht mehr geben.
Haahaaa, bin auch ehemaliger Kunde, habe aber inzwischen die Bank gewechselt. Würde sagen Glück gehabt 🙂