একটি জার্মান হোস্টিং সরবরাহকারী ডোমেনফ্যাক্টরি সবেমাত্র একটি বিশাল ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করেছে যা এই বছরের জানুয়ারিতে হয়েছিল। 2013 সাল থেকে ডোমেনফ্যাক্টরি ইউকেদের হোস্ট ইউরোপ গ্রুপের একটি অংশ, তাদের 200,000 গ্রাহক এবং 1.3 মিলিয়নেরও বেশি ডোমেন রয়েছে।
সংস্থাটি তার গ্রাহকদের একটি সরকারী ইমেলের মাধ্যমে এবং তাদের মাধ্যমে লঙ্ঘন সম্পর্কে অবহিত করেছে স্থিতি পৃষ্ঠা এবং তাদের লগইন শংসাপত্রগুলি পরিবর্তন করতে বলেছিল। যদিও ডোমেনফ্যাক্টরি তাদের গ্রাহকদের সমস্ত প্রভাবিত হয়েছে কিনা তা নিশ্চিত করতে পারে না। সংস্থাটি তাদের ব্যবহারকারীদের তাদের ওয়েবসাইটগুলির মাইএসকিউএল, এসএসএইচ, এফটিপি এবং লাইভ ডিস্কের পাসওয়ার্ডগুলি পরিবর্তন করতে বলেছে কারণ তারাও আপস করা হতে পারে।
ডোমেনফ্যাক্টরি , তাদের স্ট্যাটাস পৃষ্ঠায় বলা হয়েছে যে তারা 3 শে জুলাই 2018 এ লঙ্ঘন সম্পর্কে শিখেছিল, তারা দেখতে পেয়েছে যে জানুয়ারীর শেষের দিকে একটি সিস্টেম পরিবর্তন হয়েছিল এবং নির্দিষ্ট গ্রাহকের তথ্য তাত্পর্যপূর্ণভাবে ডেটা ফিডের মাধ্যমে অ্যাক্সেসযোগ্য ছিল। এই ডেটা ফিডটি ট্রিগার করা হয়েছিল যখন গ্রাহকরা তাদের ডোমেনফ্যাক্টরি অ্যাকাউন্টগুলিতে পরিবর্তন করেছিলেন তবে তারা যখন এটি সংরক্ষণের চেষ্টা করেছিল তখন তারা সিস্টেমে ত্রুটি ঘটায়। ডেটা ফিডের তথ্য অন্তর্ভুক্ত: গ্রাহকের নাম, সংস্থার নাম, গ্রাহক নম্বর, গ্রাহক ই-মেইল ঠিকানা, ঠিকানা, টেলিফোন নম্বর, ডোমেনফ্যাক্টরি টেলিফোন পাসওয়ার্ড, ব্যাঙ্কের নাম এবং অ্যাকাউন্ট নম্বর (যেমন আইবিএন বা বিআইসি), এবং স্কুফা স্কোর। ফিডে আর কোনও অর্থ প্রদানের ডেটা নেই।
সংস্থাটি অবহিত হওয়ার পরে তাত্ক্ষণিকভাবে ডেটা ফিডটি বন্ধ করে দিয়েছিল এবং গ্রাহকদের তাদের ব্যাংকের লেনদেন পর্যবেক্ষণ করতে এবং আইন প্রয়োগকারী কর্মকর্তাদের কাছে সন্দেহজনক কিছু রিপোর্ট করতে বলা হয়েছিল।
সমর্থন ফোরামে কোনও অপরিচিত ব্যক্তি দাবি করেছিলেন যে তিনি ডোমেনফ্যাক্টরির গ্রাহক ডাটাবেসে অ্যাক্সেস পেয়েছেন বলে এই কোম্পানির ফোরামগুলিও নামিয়ে দেওয়া হয়েছিল। প্রমাণ হিসাবে, তিনি বেশ কয়েকটি গ্রাহকের অভ্যন্তরীণ তথ্য ভাগ করেছেন যারা তথ্যের সত্যতা নিশ্চিত করেছেন। একজন ব্যক্তি প্রকাশ্যে টুইটারে লঙ্ঘনের জন্য দায়ী হ্যাকার বলে দাবী করে এবং ডোমেনফ্যাক্টরিতে আক্রমণ করেছিল বলে দাবি করেছিল কারণ তারা তাকে অর্থের owedণ দিয়েছে।
ডোমেনফ্যাক্টরি তখন থেকেই সংশ্লিষ্ট কর্তৃপক্ষকে এই লঙ্ঘন সম্পর্কে অবহিত করেছে এবং এই লঙ্ঘনের তদন্ত করতে বহিরাগত তদন্তকারীকে এনেছে।
