En tysk värdleverantör Domainfactory har just bekräftat ett massivt dataintrång som ägde rum i januari i år. Domainfactory har varit en del av UKs Host Europe-koncernen sedan 2013, de har över 200 000 kunder och mer än 1,3 miljoner domäner.
Företaget informerade sina kunder om överträdelsen via ett officiellt e-postmeddelande och via deras statussida och bad dem också ändra sina inloggningsuppgifter. Även om Domainfactory inte kan bekräfta om alla deras kunder har påverkats. Företaget har också bett sina användare att ändra sina lösenord för MySQL, SSH, FTP och live-disk på sina webbplatser eftersom de också kan ha äventyrats.
Domainfactory , på deras statussida uppgav att de hade lärt sig om överträdelsen den 3 juli 2018, de finner att en systemförändring hade ägt rum i slutet av januari och att viss kundinformation oavsiktligt var tillgänglig för tredje part via ett dataflöde. Detta dataflöde utlöstes när kunder gjorde ändringar i sina DomainFactory-konton, men de orsakade systemfel när de försökte spara det. Informationen i dataflödet inkluderade: kundnamn, företagsnamn, kundnummer, kundens e-postadress, adress, telefonnummer, DomainFactory-telefonlösenord, banknamn och kontonummer (t.ex. IBAN eller BIC) och Schufa-poängen. Flödet innehöll inga ytterligare betalningsuppgifter.
Företaget stängde omedelbart dataflödet efter att ha informerats och kunder ombads att övervaka sina banktransaktioner och rapportera allt misstänkt till brottsbekämpande tjänstemän.
Företagets forum togs också ner efter att en främling på supportforum hävdade att han hade fått tillgång till Domainfactory kunddatabas. Som bevis delade han interna uppgifter från flera kunder som sedan bekräftade informationens äkthet. En person hävdade också offentligt på Twitter att han var hackaren som var ansvarig för överträdelsen och hävdade att han hade attackerat Domainfactory eftersom de påstås vara skyldiga honom pengar.
Domainfactory har sedan dess informerat de berörda myndigheterna om överträdelsen och har tagit in externa utredare för att utreda överträdelsen.
![[FIX] Felkod för övervakning LC-202](https://jf-balio.pt/img/how-tos/78/overwatch-error-code-lc-202.png)
