DomainFactory, días atrás fue vulnerado

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

La semana pasada, se descubrió otra violación de datos que afecta a los usuarios de una de las compañías de hospedaje web más grandes de Alemania, DomainFactory, propiedad de GoDaddy.

 

La violación ocurrió inicialmente en enero pasado y acaba de aparecer el martes pasado cuando un atacante desconocido mismo publicó una nota de incumplimiento en el foro de soporte de DomainFactory.

El atacante intentó informar a DomainFactory sobre la posible vulnerabilidad con la que interrumpió sus servidores, pero el proveedor de alojamiento no respondió y tampoco reveló el incumplimiento a sus clientes.

En esa situación, el atacante se dirige al foro de soporte de la compañía y da la noticia con datos de muestra de unos pocos clientes como prueba, lo que forzó a DomainFactory a cerrar inmediatamente el sitio web del foro e iniciar una investigación.

El atacante obtiene acceso a una gran cantidad de datos

DomainFactory finalmente confirmó el incumplimiento la semana pasada, revelando que los siguientes datos personales pertenecientes a un número no especificado de sus clientes se han visto comprometidos.

Nombre del cliente

Nombre de empresa

ID de cuenta de cliente

Dirección física

Correos electrónicos

Número de teléfono

Contraseña del teléfono

Fecha de nacimiento

Nombre del banco y número de cuenta (por ejemplo, IBAN o BIC)

Puntaje Schufa (puntaje de crédito alemán)

Bueno, esa es una gran cantidad de información, que puede ser utilizada por ciberdelincuentes para ataques de ingeniería social dirigidos contra los clientes.

Por tal razón, la compañía sugirió a sus clientes lo siguiente:

Cambiar todas las contraseñas

DomainFactory recomendó también a sus usuarios cambiar las contraseñas de todos los servicios y aplicaciones siguientes “como medida de precaución” y también cambiar las contraseñas de otros servicios en línea en los que se utiliza la misma contraseña.

Contraseña del cliente

Contraseña del teléfono

Contraseñas de correo electrónico

FTP / contraseñas de Disco Live

Contraseñas SSH

Contraseñas de base de datos MySQL

Dado que los datos comprometidos se pueden usar para el robo de identidad y para crear débitos directos para la cuenta bancaria de los clientes, también se recomienda a los usuarios que supervisen sus estados de cuenta bancarios para detectar cualquier transacción no autorizada.

Hasta ahora no está claro cómo el atacante ingresó a los servidores de DomainFactory, pero la publicación alemana dijo que el atacante no dio la impresión de vender los datos capturados ni de filtrarlos en línea.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris