Сегодня мы уже рассказывали о крупной утечке данных, о которой в минувшие выходные сообщил сервис Timehop. Но, как оказалось, это не единственный крупный инцидент такого рода на этой неделе. О взломе и возможной утечке данных также предупредил немецкий хостинг-провайдер DomainFactory, принадлежащий компании GoDaddy.
Сообщается, что инцидент имел место еще в январе 2018 года. Известно о случившемся стало лишь сейчас, так как на прошлой неделе неизвестный опубликовал сообщение на официальном форуме поддержки DomainFactory. Он заявил, что проник в системы компании еще полгода назад, однако так и не сумел привлечь внимание сотрудников DomainFactory к проблеме и выйти с ними на связь, в результате чего был вынужден рассказать о бреши открыто — через форум.
Издание Dirty Cow. Также сообщается, что исходно он проник на серверы компании, чтобы добраться до информации об одном из клиентов компании, который якобы задолжал хакеру семизначную сумму.
В настоящее время сообщение уже было удалено с форума, сам форум был временно закрыт, а компания, наконец, начала расследование. В минувшие выходные представители DomainFactory признали факт компрометации и предупредили, что жертвой утечки данных могло стать неизвестное количество пользователей. Так, атакующий мог получить доступ к следующей информации:
- именам;
- названиям компаний;
- ID учетных записей;
- физическим адресам;
- email-адресам;
- телефонным номерам;
- датам рождения;
- паролям DomainFactory Phone;
- именам банков и номерам счетов (IBAN и BIC);
- кредитному рейтингу Schufa.
Представители DomainFactory утверждают, что в настоящее время брешь уже закрыта и проводится расследование случившегося (совместно с правоохранительными органами). Всем клиентам компании рекомендуется срочно сменить пароли, причем не только от учтенных записей DomainFactory, но также от MySQL, SSH, FTP, Live disk, своих сайтов, электронной почты и так далее. Кроме того, стоит внимательно следить за состоянием банковского счета, так как похищенные данные могут использоваться для хищения личности и последующего списания денежных средств.
Подписывайтесь на наш канал в: Telegram, Vk, Twitter.
Оставить комментарий