Klantgegevens buitgemaakt bij hosting provider Hetzner

hacker-1952027_960_720

De Zuid-Afrikaanse hosting provider Hetzner is getroffen door een datalek. De aanvaller zou gebruik hebben gemaakt van een SQL-injectie om een database van het bedrijf te kraken. Hetzner heeft externe forensische onderzoekers ingeschakeld, die in samenwerking met Hetzner de cyberaanval onderzoeken.

Dit meldt Hetzner in een verklaring op haar website. Het datalek werd op 1 november door de hostingprovider ontdekt. Het bedrijf meldt dat een aanvaller toegang heeft weten te krijgen tot de konsoleH Control Panel database. Dit is een door Hetzner zelf ontwikkeld beheerpaneel waarmee gebruikers hun hosting account kunnen beheren.

Klantgegevens en wachtwoorden buitgemaakt

In de database staan onder meer klantgegevens, domeinnamen, wachtwoorden van FTP servers en bankgegevens opgeslagen. Deze data is dus in handen gevallen van een aanvaller. Het bedrijf benadrukt dat er geen creditcardgegevens zijn uitgelekt.

Het bedrijf adviseert klanten per direct alle databasewachtwoorden te wijzigen. Hetzner heeft daarnaast de inloggegevens van klanten voor FTP-servers gereset. Indien klanten extra FTP-accounts hebben aangemaakt, moeten de wachtwoorden hiervan handmatig worden gewijzigd via konsoleH. Daarnaast adviseert Hetzner ook wachtwoorden van e-mailaccounts die bij Hetzner worden afgenomen te wijzigen indien deze niet recentelijk zijn geüpdatet. Ondanks dat inloggevens van het konsoleH Control Panel niet zijn buitgemaakt, adviseert Hetzner tot slot ook deze wachtwoorden te wijzigen.

FAQ

Het bedrijf heeft een pagina online gepubliceerd waarop veelvoorkomende vragen over het datalek worden beantwoord.

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...