DE · zap-hosting.com

Sicherheitsvorfall bei ZAP - Komplettes Statement

This email was sent

Is this your brand on Milled? Claim it.

ZAP-Hosting 2.0 Logo

Unberechtigte Weitergabe von Kundendaten



Lieber ZAP-User,

wie bereits am 15.03 in einem Newsletter informiert, analysieren wir seit dem Angriffe auf unsere Infrastruktur. Zwischen dem 13.03 und 15.03 gab es hier mehrere sehr gezielte Angriffe auf interne Dienste unserer Infrastruktur. Umgehend beschäftigte sich das Team mit der Analyse der Angriffe und der Absicherung betroffener Systeme. Der Schaden hier konnte weitesgehend begrenzt werden, sodass die Infrastruktur binnen 48h wieder nahezu vollständig lauffähig war und keine weiteren Beeinträchtigungen im Kundenportal zu verzeichnen waren.

Im zeitlichen Zusammenhang mit diesen Vorfällen wurde ein Datenbank-Dump des Kundenportals mit Datenstand 22.11.2021 im Clear-Net veröffentlicht. Ein Zusammenhang zwischen beiden Vorfällen gilt als sehr wahrscheinlich.

Offensichtlich wurde hier versucht, mit roher Gewalt und durch die Veröffentlichung des genannten Dump einen großt möglichen (Image-) Schaden zu verursachen. Verhandlungen oder Erpressungen seitens des Hackers gab es nicht.

Wir möchten Dich an dieser Stelle darüber informieren, dass deine E-Mailadresse und dein Username in diesem Datenbank-Dump enthalten war. Insofern Adressdaten bei der Bestellung eines Vertrags-Servers angegeben wurden oder es Chat-Verläufe mit dem Kundensupport gegeben hat, können auch diese in dem genannten Dump enthalten sein. Passwörter zum Kundenportal von ZAP sind lediglich in verschlüsselter Form enthalten. Mit Ausnahme einiger Subuser Accounts. Diese Zugänge verschicken wir mit auto-generated Passwörtern per Support E-Mail, welche widerrum als Logeinträge in der Datenbank vorhanden waren. Diese auto-generierten Passwörter haben wir bereits zurückgesetzt, sodass hier keine Gefahr mehr besteht. Wir empfehlen dennoch die Änderung deines ZAP Kundenaccount Passwortes

Kreditkarten-Daten oder andere Zahlungsinformationen mit Sicherheitsmerkmalen waren nicht enthalten.
Wir arbeiten weiterhin an der Analyse des Datenbank-Leaks. Sollten sich hier neue Informationen ergeben, informieren wir Dich umgehend.


Deine gebuchten Produkte/Server bei ZAP sind ebenfalls nicht gefährdert! Hier wurden keine Zugangsdaten oder Ähnliches veröffentlicht.

Sicherheit steht bei ZAP-Hosting an erster Stelle. Bereits seit mehreren Jahren arbeiten wir über unser Bug-Bounty Programm mit White-Hat-Hackern zusammen und verbessern so täglich die Sicherheits des Unternehmens. Nähere Informationen dazu, wie es dennoch zu solchen Vorfällen kommen konnte teilen wir in Kürze mit euch!

Ich, Marvin Kluck, möchte mich persönlich und im Namen meiner Firma, der ZAP-Hosting GmbH & Co. KG bei euch entschuldigen! Der Gedanke daran, dass es mir trotz aller Bemühungen in den letzten 12 Jahren ZAP-Hosting nicht gelungen ist einen solchen Vorfall zu verhindern und der Gedanke daran, dass es Menschen in unserer Welt gibt, die mit so einer Boshaftigkeit und offensichtlich ohne einen gesunden Sinn für Moral und Ethik ihr Unwesen in unserer digitalen und analogen Welt treiben ist gleichermaßen deprimierend wie auch beängstigend.

Sicherheit sollte bei jedem Unternehmen in der heutigen Zeit das A und O sein. Ich versichere Dir, dass es das für mich war und ist!

Angriffe dieser Art können leider niemals zu 100% verhindert werden. Meine Aufgabe ist es, die Wahrscheinlichkeit solcher Angriffe auf ein Minimum zu reduzieren. Daran arbeiten ich gemeinsam mit meinem Team seit Jahren und insbesondere jetzt intensiviert, sodass ich keine Kosten und Mühen scheue, weiterhin die best mögliche Sicherheit auf ZAP zu gewährleisten.

Als kleine Entschuldigung möchten wir mit jedem ZAP-User diesen 20€ Gutschein teilen:

wekeepworkingforyoursafety

Löse ihn gerne in deiner ZAP Cashbox ein und buche damit einen beliebigen Dienst oder verlängere einen aktuellen Dienst: https://zap-hosting.com/de/customer/home/cashbox/ (Klicke auf "Gutschein einlösen")

Halt die Ohren steif! Herzliche Grüße,

Marvin & das gesamte Team von ZAP

Beliebte Spiele bei ZAP

SCP: Secret Laboratory Vanilla

0.59 € / Slot Bestellen

FIVE: FiveM Mod (Linux)

0.49 € / Slot Bestellen

Minecraft: Paper Spigot

0.69 € / Slot Bestellen

Firma
ZAP-Hosting GmbH & Co. KG
Krokusweg 9a
48165 Münster
Deutschland

Infos
Handelsregisternummer: HRA 10111
Registergericht: Amtsgericht Münster
Geschäftsführer: Marvin Oliver Kluck
E-Mail: [email protected]

Recent emails from Zap-hosting.de See more