Domeneshop som er å regne som stort selskap innen domenesalg i Norge med sine over 200.000 kunder som server ca 600.000 domener har sendt ut ett varsel om datainbrudd.
Vi har hatt et datainnbrudd natt til 17. oktober hvor uvedkommende har fått tilgang til informasjon om våre kunders domenenavn og tilhørende epost-tjenester.
Data som er på avveie omfatter oversikt over kunders domenenavn og epost-kontoer hostet hos Domeneshop (SMTP/POP/IMAP/webmail). Kontaktinformasjon for kunders domenenavn og brukernavn/passord for innlogging på domeneshop.no eller andre tjenester (webhotell, mysql, etc.) er ikke berørt av lekkasjen.
Data som er på avveie om epost-brukere inkluderer:
- Brukernavn
- Passord (kryptert)
- Epost-adresser tilknyttet brukeren
- Beskrivelse/kallenavn (“Fornavn Etternavn”, “Kundeservice” e.l.)
Selv om alle passord er kryptert, kan det være bare et spørsmål om tid før de vil kunne bli kompromittert.
Vi sender derfor ut beskjed til alle epost-brukere om at de må bytte passord innen 20. oktober kl. 16:00.
Brukere som allerede har byttet passord 18. oktober eller senere behøver ikke bytte igjen.
Domene-administratorer varsles separat via epost, både til primær og sekundær adresse.
Epost-brukere kan selv bytte passord via webmail fram til 20. oktober kl. 16:00.
Selskapet informerer samtidig at om sluttbruker har brukt samme passord flere steder, så bør passordet byttes der også.
