Viele Kunden äußern sich in den Sozialen Netzwerken erbost darüber, dass sie erst aus den Medien von dem Hack erfahren mussten und es bis Freitag keinerlei Information von DomainFactory dazu gab.
Erst einmal alle Vorwürfe zurückweisen
DomainFactory räumt inzwischen ein, dass die zunächst erst einmal entschieden zurückgewiesenen Vorwürfe des Hackers zur Sicherheit der sensiblen Kundendaten sich als richtig erwiesen haben und in der Tat ein Fremder Zugang zu den Daten hatte.
Bei dem Hack wurden folgende sensiblen Daten der Kunden erbeutet:
- Kundenname
- Firmenname
- Kundennummer
- Anschrift
- Telefonnummer
- DomainFactory Telefon-Passwort
- Geburtsdatum
- Bankname und Kontonummer (z.B. IBAN oder BIC)
- Schufa-Score
Es ging eigentlich nur um einen Kunden von DomainFactory
Als Grund gab der Hacker an, dass dieser eine Kunde ihm angeblich noch einen siebenstelligen Geldbetrag schulde, erklärte der Hacker in seinem „Bekennerschreiben“, was allerdings kein Trost für alle anderen betroffenen Kunden war.
Passwörter so schnell wie möglich ändern
Am Freitag räumte DomainFactory dann viel zu spät den Hack ein und forderte seine Kunden auf, umgehend neue Passwörter für die Zugänge festzulegen. Wie man einen Passwort-Reset macht, erläutert das Unternehmen auf einer Hilfeseite.
Falls es zu ungewöhnlichen Abbuchungen auf den kompromittierten Kundenkonten kommen sollte, bittet DomainFactory betroffene Kunden, auch die Polizei einzuschalten.