El proveedor de hosting alemán Domain Factory ha sufrido una filtración de datos que ha expuesto los datos de sus clientes.
La semana pasada, la compañía dijo [translated] un actor de amenazas desconocido publicó afirmaciones en el foro de Domain Factory que sugerían que habían logrado comprometer los sistemas de la empresa y acceder a la información.
Tras esta declaración, Domain Factory retiró su foro e inició una investigación. La compañía encontró que las afirmaciones eran ciertas y dice que los datos del cliente “fueron accedidos por una parte externa sin autorización” el 28 de enero de 2018.
En la infracción se incluyeron nombres de clientes, números, direcciones físicas, direcciones de correo electrónico, números de teléfono y fechas de nacimiento, junto con contraseñas de cuentas, nombres de bancos y números de cuentas, como IBAN y BIC.
Ver también: Ex empleado de NSO roba y azota la herramienta de piratería móvil Pegasus por 50 millones de dólares
Una “fuente de datos” se vio comprometida y, aunque la “ruta de acceso” ya está asegurada (en otras palabras, el sistema vulnerable ha sido parchado), la violación de datos no se descubrió hasta el 3 de julio.
Según Heise, el ciberatacante pudo haber utilizado una variante de la vulnerabilidad Dirty Cow. El individuo que se atribuyó el ataque alegó que la empresa le debía dinero, que fue el motivo del ciberataque.
“Nosotros [will] tomar las medidas adecuadas para evitar que se repita este problema”, afirma Domain Factory.
TechRepublic: Escribir la tecla 'A' 29 veces te permite hackear servidores HPE iLO 4
Se insta a los clientes a cambiar sus contraseñas de inmediato.
Sin embargo, Domain Factory no solo sugiere que los clientes cambien las credenciales de su cuenta, sino también las contraseñas de MySQL, SSH, FTP y Live disk, ya que sus sitios web, en teoría, también pueden verse comprometidos debido a la fuga de datos.
Domain Factory dice que se notificó a las autoridades de protección de datos sobre la violación y se contrató a expertos externos para investigar el problema.
CNET: La prueba de reconocimiento facial despega en el aeropuerto de Sydney
Una guía básica para sumergirse en la web oscura