Domainfactory informiert nun auch ehemalige Kunden über möglichen Datenmissbrauch


DomainFactory war die Tage nicht gerade wegen positiver Dinge in den Schlagzeilen. Nicht nur, dass eine ein Fehler bei einer Systemumstellung monatelang einen Feed mit persönlichen Kundendaten ausgegeben hat, auch die Kommunikation von DomainFactory selbst war nach Bekanntwerden katastrophal. Informationen erhielten Kunden erst Tage später, obwohl die fast ein halbes Jahr öffentlich zugänglichen Daten auch sensible Informationen wie Bankdaten oder Telefon-Passwörter enthalten haben.

Nun informiert DomainFactory auch ehemalige Kunden über den Vorfall – denn möglicherweise wurden auch deren Daten abgegriffen. DomainFactory geht weiterhin davon aus, dass der Zugriff nur durch eine Einzelperson erfolgt ist. Diese soll allerdings dann auch Zugriff auf andere Systeme von DomainFactory gehabt haben. Und somit eben auch auf Daten ehemaliger Kunden.

Aus der Mail (übrigens ziemlich am Ende, man muss erst den ganzen Käse lesen, der einen als ehemaliger Kunde überhaupt nicht betrifft):

Während es zunächst nicht erkennbar war, ob auch für frühere Kunden ein Risiko bestand, glauben wir jetzt, dass es möglich ist, dass auch Ihre personenbezogenen Daten eingesehen wurden. Aus diesen Gründen haben wir vorsorglich Ihre bei uns eingerichteten Zugänge zu Ihrem DomainFactory-Konto zurückgesetzt und es besteht hierzu kein weiterer Handlungsbedarf Ihrerseits.

Es ist für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst Ihre bei DomainFactory liegenden Informationen zu missbrauchen.

Wir möchten Sie bitten, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen feststellen, ziehen Sie bitte in Erwägung, die Polizei zu verständigen.

Man muss dabei noch einmal festhalten: DomainFactory war die Lücke seit 3. Juli bekannt. Der Umfang des Angriffs reicht aus, dass DomainFactory nun auch ehemalige Nutzer bittet, Kontoauszüge zu überwachen. 10 Tage später. Da fühlt man sich dann immerhin bestätigt, dem Laden den Rücken gekehrt zu haben, oder?

Solltet Ihr ehemaliger Kunde bei DomainFactory sein und seinerzeit auch noch heute relevante Daten hinterlegt haben, achtet also ein bisschen auf so etwas. Unklar ist ja auch weiterhin, in welchem Umfang überhaupt Daten abgegriffen wurden. Weitere Informationen möchte DomainFactory indes auf der Status-Seite veröffentlichen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

20 Kommentare

  1. Bin etwas verwundert, warum bin ich ein ehemaliger Kunde?
    Ich bin aktiver Kunde, und werde jetzt erst informiert….
    Aber ich bin sicher das Dank DSGVO das Unternehmen etwas Strafe zahlen muss und beim nächsten mal mehr aufpasst (Achtung Ironie).

  2. Dreiste Lügner.

    „Der Datenfeed enthielt diese Information nur für solche Kunden, die aufgrund von Systemfehlern vergeblich versucht haben, Änderungen ihrer Konten vorzunehmen. “

    Ich habe vor 8 Jahren gekündigt, und garantiert nicht „vergeblich versucht, Änderungen am Konto vorzunehmen“. Trotzdem hat mir der Hacker schon vor Tagen nach Twitter-Kontakt meine Daten gesendet.

    Einfach nur Bullshit was der Dreckshaufen da von sich gibt!
    Und das mediale Interesse ist gen null. Heise, der Blog hier und ein paar Mini Popelseiten – das war’s. Keine lokalen großen Zeitungen, n-tv, ZDF, Tagesschau – absolut gar nichts. Dabei hätte DF definitiv den größten Scheißeregen verdient, den es je gab.

    • sunworker says:

      Die Tagesschau soll berichten das ein Datenleck bei einem kleinen Provider gegeben hat? Gehts noch? Wenn es 1+1 wäre könnte man vielleicht darüber diskutieren, aber so ist es Unsinn.

    • Warum hat DF überhaupt noch Daten von 8 Jahre alten Kunden? Das ist grob fahrlässig!

  3. Sinnvoll wäre gewesen, wenn Domainfactory an jede Mailadresse nur eine Mail gesendet hätte. Ich habe ca. 10 Mails mit gleichem Inhalt bekommen. Und vermutlich war ich als Bestandskunde ein ehemaliger Kunde, weil ich mal Domains gelöscht habe…

  4. Tipp an alle die eigentlich keine Kunden mehr sind. Durch die DSGVO kann nun ganz einfach Beschwerde eingelegt werden. Ich hoffe das wenigstens ein paar Betroffene diese Möglichkeit nutzen.

  5. Leider kommuniziert das Unternehmen nicht mit seinen Kunden. Die beiden Mails sind schlicht unterirdisch und falsch. Viele Empfänger wind plötzlich nun auch ehemalige Kunden. Reseller, die das Unternehmen hat werden gar nicht informiert. Nach dem Datengau nun ein Kommunikationsgau. Ich möchte nicht ausschließen, dass der Hack und dieser Datengau damit zusammenhängt, dass Domain Factory die komplette Administation Ihrer Server an ein Subunternhmen in der Ukrainie abgegeben hat. Heise hatte darüber schon kurz berichtet. Die meisten Kunden wissen aber gar nicht, dass kein Techniker in Deutschland die Server betreut, sondern ausschließlich ein Unternehmen in der Ukraine.

    • Woher hast du diese Infos, das die Techniker in der Ukraine sitzen sollen ?

      • sunworker says:

        Das stimmt wohl leider, die haben das Ganze aus der EU ausgelagert. Ausgerechnet in die Ukraine, wahrscheinlich beschäftigen sie dort gleich Hacker, die sind ja weltweit ganz vorne dort.

        Infos findest du bei heise.de, dort wie immer auch detallierter als hier.

        Gleichzeigt werben die damit ein Premiumhoster zu sein. Ich denke die können nach diesem Daten- und Kommunikationsgau zumachen.

      • Bitte nach Domain Factory und dem ukrainischen Unternehmen LvivIT! googeln. Das Unternehmen wird von DomainFactory als Subunternehmer eingesetzt und sitzt in der Ukraine. Zufälligerweise gehört dieses Unternehmen GoDaddy. Den Eigentümern von Domain Factory. Das ganze scheint nicht ansatzweise DSGVO-konform zu sein. Das Unternehmen verweigert letztendlich jede relevante und zielführende Auskunft zu diesem Fall. So wie jetzt auch beim Hack. Domain Factory ist abgetaucht und lässt seine Kunden, besonders Reseller im Regen stehen.

        Auf Twitter unter #dfgate und #domainfactory findet man interessante Infos. Auch vom Hacker direkt.

  6. Ich habe heute auch diese E-Mail bekommen, bin seit etlichen Jahren dort kein Kunde mehr und wie man sieht zurecht. Ich frage mich, warum die überhaupt noch Kundendaten von mir haben, laut deren Datenschutzbestimmungen, werden Daten nach Beendigung der Geschäftsbeziehung gelöscht. Also hätte DF meine Daten doch schon längst löschen müssen, abgesehen von Daten, die man eventuell laut Gesetzgeber aufbewahren muss (welche Daten sind das überhaupt? Bestimmt nicht mein Schufa-Score).

    • Doch die haben auch die Schufa.
      Ich bin Kunde und hatte aber bis 2007 auch noch einen anderen Vertrag dort, also bin ich auch ehemlaiger Kunde. Und das ist über mich als ehemaliger Kunde gespeichert.

      */

      Array
      (
      [SecurityUser] => system
      [Return] => Array
      (
      [kn] => xxx
      [anrede] => Herr
      [vorname] => xxx
      [name] => xxx
      [firma] =>
      [adresse] => xxx
      [adresse2] =>
      [plz] => xxx
      [ort] => xxx
      [telefon] => +49 17xxx
      [fax] =>
      [email] => xxx@bulkfach.de1.cc
      [daten_geaendert] => f
      [geloescht] => f
      [abrechnungsart] => bankeinzug
      [kontonr] => xxx
      [blz] => xxx
      [kontoinhaber] => rechnung
      [bankname] => rechnung
      [beinz_erhalten] => T
      [kredit_limit] => 0
      [akt_kredit] => 500
      [zuletzt_zurueckgesetzt] => 1424481304
      [bemerkungen] =>
      [ripe_handle] => DENIC-xxx
      [ripe_beantragt] => xxxx
      [is_reseller] => f
      [newsletter] => t
      [geburtsdatum] => xxxx19xx
      [telefon_password] =>
      [pid] => 0
      [auslandskunde] => f
      [land] => DE
      [karteninhaber] =>
      [kartentyp] =>
      [kartennr] =>
      [kartegueltig_monat] =>
      [kartegueltig_jahr] =>
      [has_treuhandvertrag] => f
      [aktions_code] =>
      [rechnungskunde] => f
      [rechnungsgebuehr] => f
      [brand] => dg
      [at_handle] =>
      [newsletter_express] => f
      [heardfrom] => 1
      [kredit_fixed] => f
      [data_last_checked] => 1166880892
      [called] => f
      [called_time] =>
      [called_kommentar] =>
      [call_dont] => f
      [geworben_von_an] =>
      [cvv] =>
      [sendinvoice] => t
      [invoicemail] =>
      [invoiceremark] =>
      [schufa_last_queried] => 1157965044
      [schufa_risikoquote] => 1.95
      [schufa_scorewert] => 603
      [schufa_scorebereich] => B
      [bestellhandy] => Altkunde ohne Handy
      [schufa_manuell] => f
      [manuelle_nachbearbeitung] => f
      [schufa_person_key] => xxx
      [vip] => f
      [bes_zahlungskonditionen] => f
      [notfallemail] =>
      [invoiceaddress] => 0
      [viplevel] => 0
      [sicherheitskuendigung] => f
      [schufa_hasnegativeattributes] => -1
      [passwort] =>
      [direct_auftrag_login] => f
      [hidekontonr] => f
      [show_passwords] => t
      [rechnungsintervall] =>
      [naechste_rechnung] =>
      [never_show_adwords] => f
      [inhaber_geaendert] => f
      [umsatzsteuer_ausweisend] => f
      [showonce] => 47
      [kuendigung_flag] => 0
      [kuendigung_handy] =>
      [hide_passwords_from_ma] => f
      [pvi_group] =>
      [techfirma] =>
      [techanrede] =>
      [techname] =>
      [techvorname] =>
      [techemail] =>
      [techtelefon] =>
      [pass_reminder] => t
      [is_jb_customer] => f
      [sperr_status] => web,pop3,email_fw,ns,km,ftp
      [sperr_grund] =>
      [jb_newsletter] => f
      [jb_tech_newsletter] => f
      [ustid] =>
      [synced_with] => 5
      [last_changed] => 2018-05-15 05:57:45.032044+02
      [next_bill_notify_interval] =>
      [next_bill_notify_threshold] =>
      [next_bill_notify_consider_sum] => f
      [ipv6] => t
      [newsletter_reseller] => t
      [kartenguwid] =>
      [login_without_an_until] =>
      [newsletter_security] => t
      [pass_hash_id] => xxx
      [iban] =>
      [bic] =>
      [enc_iban] =>
      [uniqid] => xxx
      [iban_hash] =>
      [dbox_handle] =>
      [ppbaid] =>
      [payments_whitelist] =>
      [payments_blacklist] =>
      [has_invalid_email] => f
      [erstellt] => 2004-xx-xx xx:xx:xx+02
      [inactive_since] => 2007-XX-XX XX:XX:XX+02
      [intercompany] => f
      [subaccount_id] =>
      [customer_id] =>
      [deletion_requested] =>
      [gdpr_policy_accepted] =>
      )

      [IsError] => 0
      [Error] => Array
      (
      )

      [ErrorData] => Array
      (
      )

      [Time] => 9.759
      [DatabaseTime] => 0.000
      [BackTraces] => Array
      (
      [0] =>
      [{„file“:“\/usr\/local\/domainfactory\/backend\/server\/server.inc.php“,“line“:242,“function“:“serverErrorHandler“,“args“:[8,“Array
      to string
      conversion“,“\/usr\/local\/domainfactory\/backend\/server\/server.inc.php“,242,{„sMethod“:“df.readKunde“,“axParams“:[{„an“:“system:0″,“password“:[„“],“login“:“system:0″},[],{„kn“:xxx}],“hMethodData“:{„PropagatedName“:“df.readKunde“,“Description“:“Liest
      die kompletten Kundendaten
      aus“,“ACCESS_LEVEL“:1,“AllowDuringWartung“:1,“MustParameters“:[],“OptionalParameters“:{„kn“:{„description“:“Kundennummer“,“type“:“int“,“ACCESS_LEVEL“:5}},“RealName“:“ext_readKunde“,“File“:“kunde.php“}}]}]
      )

      )

  7. Stefan Heid says:

    Ich hab mich vor ca. 9 Jahren mal mit Dummy-Daten dort angemeldet, weil ich was schauen wollte. Den Vertrag habe ich bei dem Account nie zurück gefaxt, es kam also nie ein Vertrag zustande, so dass die Daten eigentlich schon lange gelöscht sein müssten. Mit einem anderen, legitimen Account, der aber auch vor über 10 Jahren gekündigt wurde, hatte ich auch schon Spass mit deren Datenschutzbeauftragten. Nach dem ich knapp 10 Jahre nach meiner Kündigung einen komischen Newsletter bekommen habe, habe ich mir eine Selbstauskunft kommen lassen. Das war eine Exceldatei die meinen kompletten Kundendatensatz enthielt, inkl. aller eröffneten Tickets, Systemmails, Einstellungen und meinem Telefonpasswort im Klartext. Begründet haben die mir das lange aufheben aller Daten aus steuerrechtlichen Gründen….

  8. Ehemaliger DF-Kunde says:

    Ich bin auch ehemaliger Kunde und seit Jahren (ich weiß nicht mal genau wie lange das schon her ist, mind. 10 Jahre) dort kein Kunde mehr. Ich bin ehrlich gesagt erstaunt, dass dort noch Daten von mir gespeichert sind. Das schlimmste ist, ich weiß nicht einmal welche Daten dort gespeichert waren. Ich kann auch mein Passwort nicht zurücksetzen, da ich weder weiß welche Domain ich mal dort registriert hatte noch meine Kunden oder Vorgangsnummer kenne…
    Ich bin ehrlich gesagt entsetzt… Das einzig positive ist, dass meine Daten (außer meine EMail) vermutlich so alt sind, dass die kaum noch was nützen. Ich dürfte bereits mehrmals Umgezogen sein und auch das Bankkonto wird es nicht mehr geben.

  9. Pferdenarr says:

    Haahaaa, bin auch ehemaliger Kunde, habe aber inzwischen die Bank gewechselt. Würde sagen Glück gehabt 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.