Hackare bryter mot webbhotell för andra gången under det senaste året

0
5

Noll

Den Sydafrikanska gren av Hetzner, ett välkänt webbhotell leverantör, har drabbats av sin andra brott mot säkerheten under det senaste året, ZDNet har lärt sig från bolagets kunder.

Enligt ett e-drabbade användarna har fått denna vecka, denna andra brott uppdagades förra veckan, på fredagen.

“På fredag, 5 oktober, vårt tekniska team avslöjade misstänkt aktivitet i vår databas, för” webbhotell sa. “En omfattande revision innefattar vårt säkerhets team och it-säkerhet specialister pågår för att säkerställa att våra system är säkra.”

Bolaget sade angriparen lyckats få tillgång till kundinformation såsom namn, e-postadresser, telefonnummer, adresser, id-nummer, MOMS nummer, och bankkontonummer.

Detta är oftast den typ av data som kunder ge för fakturering ändamål. Hetzner sade hackaren inte få tillgång till information om betalkort, lösenord eller användare webbplats och e-post.

Medan inga känsliga uppgifter som var utsatta, enligt företaget, Hetzner gjorde uppmana användare att hålla ett öga ut för phishing. Anser bolaget, och av goda skäl, att hackare kan försöka weaponize de uppgifter som de stal för att skicka anpassade phishing e-postmeddelanden som kan lura användare till att lämna över uppgifter som de inte har möjlighet att hämta från sina servrar, till exempel konto-inloggningar eller kort information.

Denna händelse markerar den andra brott Hetzner online avslöjas under de senaste 12 månaderna. Den första hacka ägde rum förra året i November 2017.

Information om den första hack är tillgängliga på företagets blogg. Hetzner sade en angripare (eller anfallare) används en SQL-injiceringssårbarhet för att få tillgång till företagets “konsoleH” Kontrollpanelen databas.

Om samma typ av kunden information stals i denna händelse, men även FTP-lösenord, som företaget omedelbart återställa.

Cirka 40 000 kunder drabbades av den händelsen. En Hetzner Sydafrika talesperson ville inte svara på en begäran om kommentar från ZDNet söker information om omfattningen av denna andra brott.

Hetzner Sydafrika bör inte förväxlas med sin tyska motsvarighet, Hetzner Online.

“Vi på Hetzner Online arbetar oberoende av Hetzner Sydafrika”, sade en talesman. “Vi är partner och familj är ansluten, men inte dela kunden information/databaser. Vi utvecklar våra system helt separat i Tyskland.”

Ändå, den tyska grenen inte fly unhacked antingen, som lider av en säkerhetsöverträdelse i 2011, och igen i 2013.

Hetzner Sydafrika har blivit hårt kritiserad på nätet denna vecka för det senaste brott mot säkerheten, och särskilt för dess meddelande via e-post, som försökt att tona ned händelsen i de två första meningarna. Användare också kritiserat företaget för att få hackade efter att hävda att de har ökat säkerhetsåtgärder och genomgått en säkerhetsgranskning. Dess fullständiga text finns nedan.

hetzner-message-breach-2018.jpg

Tidigare och relaterade täckning

Nordkorea är APT38 hacka gruppen bakom bank heists på över $100 miljonerDHS medveten om pågående APT-attacker på cloud service providersKanadensiska restaurang kedja lider landsomfattande strömavbrott efter malware utbrottGwinnett Medical Center undersöker eventuellt dataintrångFacebook riskerar $1.63 miljarder euro böter enligt GDPR över senaste dataintrångState Department avslöjar dataintrång, information om anställda utsättsTechRepublic: Varför 31% av dataintrång leda till att anställda får sparkenCNET: Efter Facebook ‘ hack, det finns en massa meningslösa inlägg brott råd

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0