Mściwy haker ujawnił dane i hasła bankowości internetowej klientów firmy Domain Factory

29 stycznia nastąpiło włamanie do bazy danych firmy Domain Factory, niemieckiej firmy hostingowej. Zostały wykradzione cenne dane, w tym nazwy i hasła klientów prywatnych oraz firm, adresy i numery telefonów.

Co ciekawe, o dokonanym włamaniu i wycieku danych sama firma hostingowa dowiedziała się... sześć miesięcy później, a konkretnie - 3 lipca. I to wyłącznie dlatego, że haker, który dostał się do jej baz danych, zamieścił wpis na forum DomainFactory. We wpisie tym pochwalił się dokonaniem włamania, a jako dowód potwierdzający jego słowa opublikował wykradzione dane wielu klientów. Według niemieckiego portalu informacyjnego Heise Online, powodem ataku była zemsta na jednym z klientów Domain Factory, a konkretnie - chęć zdobycia jego danych. Powód? Klient ten był winien pieniądze cyberprzestępcy. Jednak inaczej brzmi wyjaśnienie Domain Factory. W poście na forum firma hostingowa wyjaśnia:

W wyniku wstępnego badania stwierdzono, że po zmianie systemu, która miała miejsce pod koniec stycznia, niektóre informacje o klientach były nieumyślnie udostępnione stronom trzecim. Do kradzieży danych doszło, gdy klienci wprowadzali zmiany na swoich kontach Domain Factory, a w trakcie zapisywania zmian dochodziło do tworzenia się błędów w systemie.

Równocześnie z opublikowaniem posta, firma wezwała wszystkich swoich klientów do zmiany wszystkich haseł Domain Factory tak szybko, jak to możliwe. Należą do nich hasła klienta, hasła do telefonu, hasła do poczty e-mail, hasła do FTP/Live Disk, hasła SSH i hasła do bazy danych MySQL. Sama natomiast rozpoczęła natychmiastową naprawę wykrytych w systemie luk, aby zapobiec możliwości dalszej ich eksploatacji w celu zdobywania wrażliwych danych.

A jak ocenia zaistniałą sytuację Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken? Oto jego komentarz:

W przypadku uchybień systemów bezpieczeństwa, użytkownicy oczekują od firm przejrzystości i szybkiej reakcji. Powyższy przykład pokazuje, czym może grozić zatajanie informacji przed swoimi klientami. Nie istnieją systemy całkowicie bezpieczne. Zawsze istnieje ryzyko wycieku danych. Bardzo ważne w takich sytuacjach jest natychmiastowe poinformowanie klientów o wycieku z pomocą wszelkich dostępnych środków komunikacji (bez względu na konsekwencje wizerunkowe). Umożliwi to klientom szybką zmianę haseł do innych usług i uniknięcie kolejnych wycieków danych

Czego by obecnie nie zrobiło Domain Factory, reputacja firmy została bardzo mocno nadszarpnięta. Użytkownicy płacący za hosting stron chcą mieć pewność, że są one należycie chronione i nie dojdzie do takiej sytuacji, jak zaistniała. Ponieważ włamywacz był w posiadaniu danych przez pół roku, miał wystarczająco dużo czasu na złośliwe działania, przynoszące szkody zarówno firmie, jak i jej klientom. Może więc okazać się, że samo ujawnienie danych na publicznym forum wcale nie jest ostanim etapem tej sprawy.