DomainFactory yêu cầu người dùng đổi mật khẩu sau khi bị hack

Sau vụ việc của Timehop, DomainFactory là trường hợp thứ hai ghi nhận bị tin tặc tấn công vào đầu tuần trước. Điều này đã làm khách hàng của công ty này không khỏi hoang mang lo lắng.

DomainFactory – một trong những nhà cung cấp dịch vụ lưu trữ web lớn nhất tại Đức vừa trở thành nạn nhân của tội phạm mạng. Hacker đã xâm nhập trái phép vào hệ thống máy chủ của công ty này để tìm kiếm dữ liệu khách hàng. Sau khi sự cố xảy ra, DomainFactory đã phải yêu cầu toàn bộ khách hàng của mình đổi lại mật khẩu để đảm bảo an toàn thông tin và tránh bị lợi dụng thẻ ngân hàng để thanh toán các giao dịch trái phép.

DomainFactory-bi-hack
            Sự việc DomainFactory – công ty con của GoDaddy bị hack khiến không ít kháchhanfg hoang mang lo lắng

Việc bị xâm nhập dữ liệu đã được DomainFactory phát hiện vào tháng 1 năm ngoái và đến thứ ba tuần trước vụ việc này lại tái diễn. Một kẻ tấn công nặc danh đã đăng một ghi chú báo cáo về việc xâm nhập trên diễn đàn hỗ trợ của DomainFactory. Ghi chú này đã tiết lộ việc tin tặc đã tấn công vào máy chủ của công ty và ăn cắp thông tin của một khách hàng dường như đã nợ hắn ta một khoản tiền với bảy con số.

Sau khi hành động, kẻ tấn công đã cố gắng báo cáo cho DomainFactory về lỗ hổng mà hắn đã lợi dụng xâm nhập vào hệ thống máy chủ của công ty này, tuy nhiên phía công ty lại không phản hồi cũng như không tiết lộ vụ việc cho khách hàng của mình. Trước tình hình đó, kẻ tấn công đã vào diễn đàn hỗ trợ của DomainFactory và công khai thông tin kèm theo một vài dữ liệu mà hắn ta đã ăn cắp được của một vài khách hàng để làm bằng chứng. Lúc này, DomainFactory buộc phải tạm ngưng hoạt động của diễn đàn hỗ trợ trên một thời gian và tiến hành vào cuộc điều tra.

Một số lượng lớn dữ liệu đã rơi vào tay của tin tặc

Nhà cung cấp dịch vụ lưu trữ web này cuối cùng cũng phải lên tiếng xác nhận vụ việc vào cuối tuần trước kèm theo thông tin và dữ liệu cá nhân mà các khách hàng đã bị đánh cắp. Các thông tin đó bao gồm:

  • Tên khách hàng
  • Tên công ty
  • ID tài khoản khách hàng
  • Địa chỉ vật lý
  • Địa chỉ e-mail
  • Mật khẩu điện thoại DomainFactory
  • Ngày sinh
  • Tên ngân hàng và số tài khoản
  • Điểm Schufa (điểm tín dụng Đức)
hacker-domainfactory-chiem-quyen-truy-cap
                                     Hacker chiếm được quyền truy cập vào một phần lớn dữ liệu khách hàng

Đây là toàn bộ thông tin quan trọng của một người mà bọn tin tặc hoàn toàn có thể lợi dụng để thực hiện các cuộc tấn công social engineering nhắm mục tiêu vào các khách hàng. Sau khi cho tạm ngưng diễn đàn, DomainFactory cũng cho biết thêm nguồn cấp dữ liệu thông tin khách hàng bị tin tặc tấn công đã được mở cho bên thứ ba bên ngoài sau khi hệ thống được chuyển đổi vào ngày 29 tháng 1 năm 2018.

Công ty này cho biết: “Chúng tôi đã thông báo cho cơ quan bảo vệ dữ liệu và ủy quyền cho các chuyên gia bên ngoài cùng tham gia cuộc điều tra. Việc bảo vệ dữ liệu của khách hàng là điều tối quan trọng, và chúng tôi rất tiếc vì sự bất tiện này.”

Thay đổi toàn bộ mất khẩu

Tư vấn người dùng thay đổi mật khẩu cho tất cả các dịch vụ, kể cả các dịch vụ trực tuyến khác có cùng mật khẩu và ứng dụng được coi như là “biện pháp phòng ngừa” mà DomainFactory đưa ra. Các mật khẩu được khuyến cáo thay đổi bao gồm:

  • Mật khẩu khách hàng
  • Mật khẩu điện thoại
  • Mật khẩu e-mail
  • Mật khẩu đĩa FTP/Live
  • Mật khẩu SSH
  • Mật khẩu cơ sở dữ liệu MySQL

Do dữ liệu bị xâm phạm có thể được sử dụng cho các hành vi phạm pháp như ăn cắp nhận dạng và dùng tài khoản ngân hàng để thanh toán cho các giao dịch trái phép, người dùng cần kiểm tra và theo dõi cẩn thận bảng sao kê ngân hàng của họ cho bất kỳ giao dịch nào.

Cho tới thời điểm hiện tại vẫn chưa thể làm rõ được làm cách nào mà tin tặc có thể xâm nhập vào máy chủ dữ liệu của DomainFactory. Theo một tờ báo Đức đưa tin thì tin vui là kẻ tấn công đã không bán những dữ liệu bị rò rỉ này cho ai.

Nguồn: SecurityDaily.net