Laut der Mail, die Domainfactory heute Nacht an Kunden versandt hat, wurden vom Angreifer auch Schufa-Score und Telefon-Passwort abgegriffen.
1. Zumindest alle Kunden mit älteren Verträgen haben in dem unterschriebenen Vertragstext keine Schufa- Klausel und haben somit einer Schufa-Abfrage niemals zugestimmt. Es dürfte insbesondere bei Einzelunternehmern ein eklatanter Verstoß gegen Datenschutzbestimmungen und Bedingungen der Schufa sein, falls da trotzdem ein Schufa-Score abgefragt wurde.
2. Wie kann ein Angreifer Passwörter erbeuten? Doch nur wenn diese unverschlüsselt oder nicht wirksam verschlüsselt gespeichert wurden. Das wäre technischer Stand von vor 20 Jahren.
Aber bei Domainfactory darf einen nichts mehr wundern. Die erzielten jahrelang schon Umsatzrenditen größer 50%, aber das scheint nicht mehr zu reichen. Nach der Übernahme durch die börsennotierte GoDaddy Inc. muss noch mehr Profit rausgepresst werden. Das Management ist entweder völlig inkompetent und überfordert oder setzt sich bewusst immer wieder über geltendes Recht hinweg.