Domain factory

Und was passiert jetz?
Geht einer in den Knast?

Das ist ein witziges Thema, geht derzeit überall rum. Fraglich nur, ob das so stimmt, wie es in der Mail steht, denn andere reden nicht von "da war ein Feed öffentlich", sondern von einem Hacker und der selbst meldete sich auch und lag Daten als Beweise vor. DF hatte das aber ignoriert und dann machte er sich eben selbst öffentlich. Wohl erst im eigenen DF-Forum, das darauf hin wohl geschlossen wurde. Fraglich auch, in wie weit das auch HE betrifft. Ach ja, dass DF seine Kundendaten in der Ukraine verarbeiten lässt kam jetzt wohl auch erst so "nebenbei" raus.

Es ist echt zum Kotzen, da kann man auf seine Daten aufpassen wie ein Luchs und diese Arschlöcher gehen damit um, als wäre es Abfall.

Und dann immer das anschliessende dumme Gelabber:

>> Der Schutz der Daten unserer Kunden steht an oberster Stelle

>> Wir haben die Sicherheit erhöht, um uns vor unberechtigtem Zugriff zu schützen

Wenns jetzt geht, warum wurde es dann nicht vorher gemacht?

In Wahrheit geht denen das völlig am Arsch vorbei. Jedenfalls, solange nichts in die Öffentlichkeit kommt.

jep

Zitat

DomainFactory geht davon aus, dass es sich um einen Angriff durch eine einzelne Person gehandelt hat, die eine Schwachstelle nutzte, die seit Januar nach einer Systemumstellung des Unternehmen bestand.

Der Hacker hat aber nicht nur den Datenfeed geliefert, den wollte er nach seiner Aussage gar nicht, das war Zufall. Er war auch auf Kundenservern und hat Domaindaten von denen vorgelegt.

Und, Gerüchteküche.... Im Januar, also genau zu der Zeit als es passierte, verlagerte DF seine Kundendatenbearbeitung in die Ukraine.

Und ja, die wissen das länger. Aussage Hacker. Der hat DF schon vor Monaten informiert, dann reagierten sie nicht. Dann machte er es öfneltich und die Medien bekamen Wind von. Erst als es in den Medien war, reagierte DF 3-4 Tage später.

>> und spätestens da wird es ein Fall für den Staatsanwalt _

So ad hoc wüsste ich jetzt gar nicht wie man das strafrechtlich ansetzen sollte.

Zivilrechtlich haben sie sich grösster Wahrscheinlichkeit (AGB?) schadensersatzpflichtig gemacht, so sie denn tatsächlich schon seit Monaten Kenntnis hatten.

Aber wie ich schon sagte: Diesen Arschgeigen kommt man nur über die Öffentlichkeit bei, sobald die eine gewissen Grösse erreicht haben legen die sich fast ausnahmslos alle eine "Legunsamarsch-Menthalität" zu. Was sind schon vereinzelte, zu Recht unzufriedene Kunden? Sollense halt woanders hingehen.

Aber auch beim Schadensersatz kommt dann wieder das Problem des Gerichtsstandes auf: Klageort: Sitz des Schuldners.

Auch da gehört die ZPO dem Internet angepasst. Da wäre der fliegende Gerichtsstand (z. B. an einem Gericht in der Mitte zwischen Schuldner und Gläubiger) zumindest mal vorteilhaft. Bei HE müssten die Kunden in Köln (ausgerechnet, OLG top, der Rest flopp) antanzen und klagen. Könnte ein Gläubiger aus München die z. B. in Frankfurt verklagen, würden die es sich möglicherweise dreimal überlegen, ob sie es auf eine Klage ankommen lassen.

Die sind ja alle ganz wild drauf immer irgendwie in der Schuldnerrollen zu sein. Das geht mit den Vorauszahlungen los und hört mit nicht so ganz rechtskonformen Aktionen auf, die sie wieder in die Schuldnerrolle bringen, wenn sie tatsächlich mal in die Gläubigerrolle geraten sollten. Aktionen, wie es 1&1 mal mit mir gemacht hatte. Dort hatte ich zig Sites auf jeweils verschiedenen Verträgen liegen. Ich hab mich mit Ihnen um einen Vertrag gestritten, sie waren in der Gäubigerrolle und was habense gemacht? Sie haben mir alle Sites abgeschaltet und waren damit wieder in der Schuldnerrolle. Ansage: Zahl", zwischen den Zeilen: "Kannst auch klagen, aber bis dass entschieden ist bleiben Deine Sites off".

Eine Klage hätte ich zu 100% gewonnen, Sie hätten sich auch schadensersatzplichtig gemacht. Letztendlich hätte ich zwar gewonnen, aber trotzdem verloren.

Das sind auch so Dinger, warum mich das Internet mittlerweile nur noch ankotzt.

....

Im Moment streite ich mich mit eBay wegen 24 Euro rum. Im Zuge der DSGVO Benachrichtigungen hatte ich Kenntnis erhalten, dass ich dort seit vielen Jahren noch ein Konto hab. Ich hatte das Konto völlig vergessen. "Wunderbar" dachte ich, "da brauchste ja kein neues zu eröffnen".

Da bin ich dann mal drauf und habe festgestellt, dass da Sachen verkauft wurden, von denen ich noch nie gehört habe, Sachen einer us-amerikanischen Firma, die in Europa nicht auf dem Markt ist. 24 Euro standen noch offen, waren angeblich nicht gezahlt worden.

Der Support von eBay schrieb mir zurück, dass sie das nicht mehr nachvollziehen können, weil es Vorgänge aus dem Jahr 2006 seien. Schrieben weiter, dass alles genullt, der Acconut wieder offen wäre. Hängten noch in Anführungsstrichen dran, dass sie sich freuen würden, wenn ich in Zukunft meine Verbindlichkeiten begleiche.

Und der Account war auch wieder auf. Vier Wochen, dann war er wieder zu: Zahlen Sie.

Die früheren Zahlungen über den Account waren nun plötzlich alle genullt, nicht mehr vorhanden Die Arbeit "Beweise" zu vernichten habense sich gemacht. Es ist jetzt nicht mehr erkenbar, wofür die angeblich offenen 24 Euro sein sollen. Aber sie sagen: Steht offen, ist zu zahlen oder der Account bleibt gesperrt.

So, jetzt habe ich die bereits über Wochen mehrmals angeschrieben und an die ersten Zusagen erinnert. Interessiert die nicht, es kommt auch keine Antwort auf meine Schreiben.

Und ich bin jetzt am Überlegen, ob ich nicht wegen dieser 24 Euro eine Feststellungsklage gegen die anleiern soll.

Auch hier: Arroganz, Ignoranz, Überheblichkeit, die mich mittlerweile nur noch wütend macht.

Einer unserer Mitarbeiter hat Zusagen gemacht? Interessiert nicht, ist jetzt annulliert.

Und, ganz wichtig: Wir sind jetzt die Schuldner. Klag halt mal.

Und ganz nebenbei: Mit ihrer Vorgehensweise verstossen sie gegen ihre eigenen AGB. Aber auch das interessiert nicht.

Guppy, Du müsstest nun ja eine zweite Mail erhalten haben. DF hat nun zugegeben, dass der Hacker auch Zugriff auf interne Systeme und teils Kundensysteme / Datenbanken hatte. Der Datenfeed war eine Datenpanne, mehr eigentlich nicht, die war öffentlich, hätte jeder lesen können. Über die kam der Hacker aber auf die Systeme selbst, weil dort mehrere Schwachstellen waren.

Ich bin mehr als erstaunt, kam eben rein....

Zitat

mit dieser E-Mail möchten wir Sie als früheren Kunden von DomainFactory über einen möglichen unbefugten Zugriff auf Ihre personenbezogenen Daten informieren.

...

Nach unserem derzeitigen Untersuchungsstand gehen wir davon aus, dass der Datenfeed unbefugt von einer Einzelperson eingesehen wurde. Wir glauben, dass dieselbe Einzelperson weitere DomainFactory-Systeme eingesehen hat, insbesondere solche, die Information über frühere Kunden von DomainFactory enthalten.

...

Darüber hinaus haben wir eine externe Sicherheitsfirma beauftragt, um uns mit zusätzlichen Ressourcen auf die Schadensbegrenzung konzentrieren zu können, um eine forensische Analyse der Situation vornehmen und um weitere möglicherweise problematische Systeme zu schließen.

Wird lustig, denn ich war nie Kunde bei DF, nur bei HE und das ist fast 20 Jahre her ....

Bin echt erstaunt. Eben kam eine Mail rein von DF, auf meine Anfrage vom 13.7. welcher Account das denn sein soll << das nennt man dann schnellen Support,. Die Kundennummer habe ich nun, muss aber einen Pass-Reset anfordern. Mal sehen, was die so an Daten haben. Wie gesagt, ich war nie Kunde von DF! Alle Rechnungen durch, Steuerberater auch, keine Rechnungen von denen, nur HE.

Bin ja mal gespannt was da raus kommt :o

Ich auch.... Den Reset habe ich vor 3 Stunden angefordert, die Daten stimmten angeblich. Bis jetzt keine Mail mit neuen Zugangsdaten.