Domainfactory ผู้ให้บริการโฮสติ้งสัญชาติเยอรมันเพิ่งยืนยันการละเมิดข้อมูลครั้งใหญ่ซึ่งเกิดขึ้นในเดือนมกราคมปีนี้ Domainfactory เป็นส่วนหนึ่งของกลุ่ม Host Europe ของสหราชอาณาจักรตั้งแต่ปี 2013 มีลูกค้ามากกว่า 200,000 รายและโดเมนมากกว่า 1.3 ล้านโดเมน
บริษัท แจ้งให้ลูกค้าทราบเกี่ยวกับการละเมิดผ่านอีเมลอย่างเป็นทางการและผ่านทางอีเมล หน้าสถานะ และยังขอให้พวกเขาเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบ แม้ว่า Domainfactory จะไม่สามารถยืนยันได้ว่าลูกค้าทั้งหมดได้รับผลกระทบหรือไม่ บริษัท ยังขอให้ผู้ใช้เปลี่ยน MySQL, SSH, FTP และรหัสผ่านดิสก์สดของเว็บไซต์ของตนเนื่องจากอาจถูกบุกรุกด้วย
โรงงานโดเมน ในหน้าสถานะของพวกเขาระบุว่าพวกเขาได้เรียนรู้เกี่ยวกับการละเมิดในวันที่ 3 กรกฎาคม 2018 พวกเขาพบว่ามีการเปลี่ยนแปลงระบบเมื่อปลายเดือนมกราคมและข้อมูลของลูกค้าบางรายถูกบุคคลที่สามเข้าถึงโดยไม่ได้ตั้งใจผ่านทางฟีดข้อมูล ฟีดข้อมูลนี้ทริกเกอร์เมื่อลูกค้าทำการเปลี่ยนแปลงในบัญชี DomainFactory ของตน แต่เกิดข้อผิดพลาดของระบบเมื่อพยายามบันทึก ข้อมูลในฟีดข้อมูล ได้แก่ ชื่อลูกค้าชื่อ บริษัท หมายเลขลูกค้าที่อยู่อีเมลลูกค้าที่อยู่หมายเลขโทรศัพท์รหัสผ่านโทรศัพท์ DomainFactory ชื่อธนาคารและหมายเลขบัญชี (เช่น IBAN หรือ BIC) และคะแนน Schufa ฟีดไม่มีข้อมูลการชำระเงินเพิ่มเติม
บริษัท ปิดฟีดข้อมูลทันทีหลังจากได้รับแจ้งและขอให้ลูกค้าตรวจสอบธุรกรรมธนาคารของตนและรายงานสิ่งที่น่าสงสัยต่อเจ้าหน้าที่บังคับใช้กฎหมาย
นอกจากนี้ฟอรัมของ บริษัท ยังถูกลบออกหลังจากที่มีคนแปลกหน้าอ้างว่าเขาได้เข้าถึงฐานข้อมูลลูกค้าของ Domainfactory เพื่อเป็นการพิสูจน์เขาได้แบ่งปันข้อมูลภายในของลูกค้าหลายรายซึ่งจากนั้นก็ยืนยันความถูกต้องของข้อมูล นอกจากนี้บุคคลหนึ่งยังอ้างต่อสาธารณะใน Twitter ว่าเป็นแฮ็กเกอร์ที่รับผิดชอบต่อการละเมิดและอ้างว่าได้โจมตี Domainfactory เนื่องจากถูกกล่าวหาว่าเป็นหนี้เขา
ตั้งแต่นั้นมา Domainfactory ได้แจ้งหน่วยงานที่เกี่ยวข้องเกี่ยวกับการละเมิดและได้นำผู้ตรวจสอบภายนอกมาสอบสวนการละเมิด
