एक जर्मन होस्टिंग प्रदाता डोमेनफैक्ट्री ने एक बड़े पैमाने पर डेटा उल्लंघन की पुष्टि की है जो इस साल जनवरी में हुई थी। Domainfactory 2013 से यूके होस्ट यूरोप समूह का एक हिस्सा रहा है, उनके पास 200,000 से अधिक ग्राहक हैं और 1.3 मिलियन से अधिक डोमेन हैं।
कंपनी ने अपने ग्राहकों को आधिकारिक ईमेल के माध्यम से और उनके माध्यम से उल्लंघन के बारे में सूचित किया स्थिति पृष्ठ और उन्हें अपने लॉगिन क्रेडेंशियल बदलने के लिए भी कहा। हालाँकि, यदि उनके सभी ग्राहक प्रभावित थे, तो Domainfactory पुष्टि नहीं कर सकता है। कंपनी ने अपने उपयोगकर्ताओं को अपनी वेबसाइट के MySQL, SSH, FTP और लाइव डिस्क पासवर्ड बदलने के लिए भी कहा है क्योंकि वे भी समझौता किए गए होंगे।
Domainfactory , उनके स्टेटस पेज पर कहा गया है कि उन्होंने 3 जुलाई 2018 को ब्रीच के बारे में सीखा था, वे पाते हैं कि जनवरी के अंत में एक सिस्टम परिवर्तन हुआ था और कुछ ग्राहकों की जानकारी अनजाने में डेटा फीड के माध्यम से तीसरे पक्ष के लिए सुलभ थी। यह डेटा फ़ीड तब चालू हो गई थी जब ग्राहकों ने अपने DomainFactory खातों में परिवर्तन किया था, लेकिन जब उन्होंने इसे बचाने का प्रयास किया तो उन्होंने सिस्टम त्रुटियों का कारण बना। डेटा फीड में दी गई जानकारी में शामिल हैं: ग्राहक का नाम, कंपनी का नाम, ग्राहक का नंबर, ग्राहक का ई-मेल पता, पता, टेलिफोन नंबर, डोमेनफ़ाइलेक्ट टेलीफ़ोन पासवर्ड, बैंक का नाम और खाता संख्या (जैसे IBAN या BIC), और शुफ़ा स्कोर। फ़ीड में कोई और भुगतान डेटा नहीं था।
कंपनी ने सूचित किए जाने के बाद तुरंत डेटा फ़ीड को बंद कर दिया और ग्राहकों को अपने बैंक लेनदेन की निगरानी करने और कानून प्रवर्तन अधिकारियों को कुछ भी संदिग्ध रिपोर्ट करने के लिए कहा गया।
समर्थन फ़ोरम में किसी अजनबी द्वारा दावा करने के बाद कि उसने डोमेनफैक्टरी के ग्राहक डेटाबेस तक पहुंच प्राप्त की थी, कंपनी के मंचों को भी हटा दिया गया था। सबूत के रूप में, उन्होंने कई ग्राहकों के आंतरिक डेटा को साझा किया, जिन्होंने फिर जानकारी की प्रामाणिकता की पुष्टि की। एक व्यक्ति ने भी ट्विटर पर सार्वजनिक रूप से ब्रीच के लिए हैकर को जिम्मेदार ठहराया और दावा किया कि उसने डोमेनफैक्ट्री पर हमला किया क्योंकि उन्होंने कथित तौर पर उससे पैसे लिए थे।
Domainfactory ने तब से संबंधित अधिकारियों को ब्रीच के बारे में सूचित किया है और ब्रीच की जांच करने के लिए बाहरी जांचकर्ताओं को लाया है।
