Menü
Avatar von Zarzal
  • Zarzal

mehr als 1000 Beiträge seit 08.06.2000

Es gibt inzwischen 2 neue Schreiben von DF

1)
als Partner von DomainFactory möchte ich Sie bezüglich der Datenpanne kontaktieren und Ihnen die Auswirkungen auf das Reseller-System näher erläutern.

Wie bereits in meiner E-Mail vom 9. Juli beschrieben, haben wir ein externes Sicherheitsunternehmen damit beauftragt, die derzeitige Sachlage zu untersuchen und festzustellen, auf welche unserer Systeme die unbefugte Person Zugriff hatte. Dabei hat sich bereits bestätigt, dass die Person Zugang zu Systemen mit DomainFactory-Kundendaten hatte. Der aktuelle Stand unserer Ermittlungen zeigt jedoch auch, dass kein Zugriff auf die Endkundendaten der Reseller oder auf das ResellerProfessional stattgefunden hat; und dass die Daten Ihrer Kunden nicht betroffen sind. Wir hoffen, die forensische Untersuchung in den nächsten Tagen abschließen zu können und werden Sie über neue Erkenntnisse informieren.

Detaillierte Informationen zu der Datenpanne finden Sie auf unserer Statusseite. Dort haben wir alle früheren Meldungen veröffentlicht.

Während unserer Untersuchung des ResellerProfessional mussten wir feststellen, dass einige Endkunden-Accounts noch nicht die sicherste verfügbare Passwortverschlüsselung verwenden. Daher werden wir in Kürze Maßnahmen vorschlagen, mit denen Ihre Kunden ihre Passwörter aktualisieren können. Diese Maßnahme steht nicht im direkten Zusammenhang mit der Datenpanne, sondern entspricht einfach bewährter Sicherheitspraxis.

In Zukunft werden wir weitere Schritte einleiten, um eine sichere Umgebung für Sie und Ihre Kunden bereitzustellen. Wir prüfen diverse Möglichkeiten, um unsere Infrastruktur weiter abzusichern – also um schadhafte Aktivitäten in unserer Umgebung zu erkennen und unsere Systeme vor unbefugtem Zugriff zu schützen. Damit wird eine zusätzliche Stufe der Systemsicherheit bei DomainFactory geschaffen, und wir werden kontinuierlich daran arbeiten, unsere Serverumgebung mit weiteren Abwehrmaßnahmen gegen Angriffe abzusichern.

Als Reseller sind Sie ein wichtiger Teil von DomainFactory, und wir möchten uns für Ihre Geduld während der gesamten Untersuchung bedanken.

2)
am 7. und 9. Juli 2019 haben wir Sie über eine Datenpanne in unserem System informiert. Nun möchten wir Ihnen mitteilen, welche Maßnahmen wir zur Absicherung unserer Serverumgebung und Ihrer Daten ergreifen.

Als erstes nehmen wir Veränderungen bei der Verwendung von Passwörtern in unserem System vor.

Telefonpasswort: Wir haben die Authentifizierung bei telefonischen Anfragen angepasst. Bislang wurden Sie aufgefordert, uns am Telefon das von Ihnen gewählte Telefonpasswort zu nennen. In Zukunft werden wir Sie stattdessen nach einem Support-Token fragen. Dieser wird Ihnen in Ihrem Kundenmenü unter dem Menüpunkt „Stammdaten“ angezeigt und aktualisiert sich automatisch in regelmäßigen Abständen. Bitte halten Sie Ihren aktuellen Support-Token immer bereit, wenn Sie bei uns anrufen.

Kundenpasswort: In unserer letzten E-Mails haben wir Ihnen empfohlen, das Passwort Ihres DomainFactory-Kundenmenüs zu ändern. Haben Sie Ihr Kundenpasswort noch nicht geändert, werden wir es in den nächsten Tagen für Sie zurücksetzen. Sie erhalten dann eine Benachrichtigung und eine Anleitung dazu, wie Sie ein neues Passwort vergeben können. Haben Sie Ihr Kundenpasswort bereits aktualisiert oder passen Sie es noch vor der automatischen Rücksetzung an, wird das von Ihnen gewählte Passwort beibehalten. Eine Anleitung zur Änderung Ihres Kundepassworts finden Sie hier: Passwörter ändern bei DomainFactory

Weiterhin führen wir eine forensische Untersuchung des Vorfalls durch – sowohl intern, als auch mit Hilfe eines externen Sicherheitsunternehmens. So möchten wir genau nachvollziehen, was genau passiert ist, welche Systeme betroffen waren und welche nicht, und wie wir einen solchen Vorfall künftig verhindern können. Zur Einhaltung der DSGVO arbeiten wir mit den Datenschutzbehörden zusammen.

Wir möchten nochmals um Entschuldigung für alle Unannehmlichkeiten bitten, die diese Datenpanne verursacht hat und uns für Ihre Geduld während unserer Ermittlungen bedanken. Wir überprüfen die Sicherheit unserer Systemumgebung weiterhin; und wir arbeiten daran, dass sich ein solcher Vorfall nicht wiederholt.

Bewerten
- +
Anzeige