Schwere Datenpanne beim Web-Hoster Domainfactory

Der Webhoster Domainfactory musste eine schwere Datenpanne melden. Dabei sind nicht nur brisante und umfangreiche Kundendaten wie Name, Firmenname, Anschrift, Telefonnummer, Telefon-Passwort, Geburtsdatum, Bankname und Kontonummer (z.B. IBAN oder BIC) sowie Schufa-Score verloren gegangen, der Angreifer konnte sich ebenso Zugriff auf mehrere Systeme im Firmennetz verschaffen. Mit diesen Daten ist es ein leichtes Spiel für jeden Angreifer die Identität der Betroffenen zu missbrauchen. Die Preisgabe der Kundendaten erfolgte offensichtlich über einen fehlerhaften XML-Feed, der eigentlich nur Fehleingaben der Kunden sammeln sollte. Ausgerechnet in der Zustimmung zur neuen DSGVO war der schwerwiegende Fehler auszumachen. Wie viele Daten tatsächlich gestohlen werden konnten, steht bis heute nicht sicher fest.

Kunden von Domainfactory sind aufgefordert, umgehend ihre Passwörter für alle Domainfactory-Konten zu ändern.

Weitere Datenschutz-News

Infolge der Abmahnwelle gegen Webseiten-Betreiber, die Google-Fonts nutzen, kam es kürzlich zu einer Razzia bei einem Berliner Rechtsanwalt und dessen...

Die staatlich überwachte Corona-App, welche in China etwa zweieinhalb Jahre den Alltag der Bürger bestimmte, wurde vergangene Woche eingestellt.

Die...

In einem Urteil, das der BDfI Professor Ulrich Kelber als richtungsweisend betrachtet, hat der EuGH im Juni entschieden, dass der Umgang mit PNR-Daten...

Meta darf Nutzerdaten nicht für Werbung verwenden

Vorratsdatenspeicherung auch in Bulgarien mit EU-Recht unvereinbar

Sammelklage wirft Apple illegale Datensammelei vor

Abruf des E-Rezepts per eGK? Aber sicher!

Gefährliche Zwangs-Apps für Fußballfans

IT-Sicherheitslage bleibt angespannt bis kritisch

Spam-Mail – Betreff: Vulnerability Report: (Email Spoofing)

UPDATE: Abmahnwelle – Schadenersatzansprüche wegen Google Fonts

Neuer Angemessenheitsbeschluss für die USA in Aussicht

LG Bonn: Auch vorbekannte Daten vom Auskunftsanspruch umfasst

Name	Zweck	Ablauf	Typ	Anbieter
`CookieConsent`	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
`fe_typo_user`	Dieser Cookie wird gesetzt, wenn Sie sich im rgi-Kundenbereich anmelden. Er wird zudem durch einige Webformulare gesetzt, um Sessiondaten zu speichern.	Session	HTTP	Website
`PHPSESSID`	Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird.	Session	HTTP	Website
`__cfduid`	Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt.	30 Tage/ Session	HTTP	Cloudflare/ report-uri.com

Name	Zweck	Ablauf	Typ	Anbieter
`_pk_id`	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
`_pk_ref`	Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
`_pk_ses`	Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
`_pk_cvar`	Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
`MATOMO_SESSID`	Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird.	Session	HTTP	Matomo
`_pk_testcookie`	Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert.	Session	HTML	Matomo
`_ga`	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
`_gid`	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
`_gat`	Kurzzeitiges Cookie, der zum Drosseln der Anfragerate verwendet wird.	1 Minute	HTML	Google