Het Zuid-Afrikaanse hostingbedrijf ‘Hetzner’ is slachtoffer geworden van een hack, waarbij toegang is verkregen tot de klantendatabase van het bedrijf.

SQL-injection

Hetzner heeft dat via haar eigen website bekend gemaakt. De aanvaller zou gebruik hebben gemaakt van een SQL-injection om toegang te krijgen tot een konsolH-database, waarin accountgegevens van klanten opgeslagen waren en van waaruit klanten konden inloggen.

Gegevens

NAW-gegevens, domeinnamen, bankgegevens en ftp-wachtwoorden zijn buit gemaakt. Door de hack moeten klanten nu al hun wachtwoorden wijzigen.

Onversleuteld

Hetzner erkent dat de database- en ftp-wachtwoorden onversleuteld werden opgeslagen. Het bedrijf dacht daarnaast voldoende maatregelen te hebben genomen om veiligheid van gegevens te kunnen garanderen.

Ongeveer 40.000 klanten zouden slachtoffer zijn geworden.