La empresa de hosting Domainfactory ha eliminado sus foros después de que hackers publicaran mensajes afirmando haber violado su infraestructura.
Un incidente se ha presentado recientemente en la empresa de hosting web alemana Domainfactory. La compañía, en posesión de GoDaddy desde 2016, ha eliminado sus foros después de que comenzaran a aparecer mensajes de presuntos hackers clamando haber intervenido la infraestructura de Domainfactory.
La compañía notificó la violación de datos a sus clientes y les pidió cambiar sus contraseñas.
“El pasado 3 de julio, una persona en el foro de Domainfactory aseguró haber accesado a los datos de clientes de Domainfactory. Iniciamos pruebas de penetración y descubrimos que un tercero sin autorización consiguió accesar a estos datos. La ruta de acceso ahora está asegurada”, mencionan portavoces de la empresa. “Nos comunicamos con los clientes y recomendamos actualizar sus contraseñas de Domainfactory”.
La empresa afirma también haber notificado a las autoridades de protección de datos y a los expertos en pruebas de penetración encargados de la investigación; agregando que la protección de los datos de sus clientes es primordial y lamentando las inconveniencias que el incidente pueda causar.
El personal de Domainfactory se enteró del incidente la tarde del 3 de julio de 2018, el equipo de seguridad estima que la violación de datos se presentó desde el 28 de enero de 2018.
Una primera investigación y pruebas de penetración confirman que terceros no autorizados podrían haber tenido acceso a varias categorías de datos, incluidos el nombre del cliente, nombre de la empresa, número de cliente, dirección, correo electrónico, número de teléfono, contraseña de Domainfactory, fecha de nacimiento, banco y número de cuenta.
En respuesta al ataque, la compañía aseguró los sistemas de seguridad comprometidos.
El hack fue revelado por medios de comunicación alemanes, que notaron los extraños mensajes de los hackers publicados en los foros.
En particular, el periodista alemán Fabian Scherschel publicó que encontró un hilo en Twitter, antes de la divulgación pública del incidente, en el que se afirmaba que “los clientes de Domainfactory preguntaban a un hacker sobre sus datos porque la empresa no respondió a sus solicitudes”.
Según reportes del Instituto Internacional de Seguridad Cibernética, los hackers detrás del ataque pudieron haber utilizado una variante de la vulnerabilidad Dirty Cow para cometer la violación.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
