Ang isang German hosting provider na Domainfactory ay nakumpirma lamang ang isang napakalaking paglabag sa data na naganap noong Enero ng taong ito. Ang Domainfactory ay naging bahagi ng pangkat ng UKs Host Europe mula pa noong 2013, mayroon silang higit sa 200,000 mga customer at higit sa 1.3 milyong mga domain.
Ipinaalam ng kumpanya sa mga customer nito ang tungkol sa paglabag sa pamamagitan ng isang opisyal na email at sa pamamagitan ng kanilang pahina ng katayuan at hiniling din sa kanila na baguhin ang kanilang mga kredensyal sa pag-login. Bagaman hindi makumpirma ng Domainfactory kung naapektuhan ang lahat ng kanilang mga customer. Tinanong din ng kumpanya ang mga gumagamit nito na baguhin ang kanilang MySQL, SSH, FTP at mga live disk password ng kanilang mga website dahil maaari rin silang nakompromiso.
Domainfactory , sa kanilang pahina ng katayuan ay nakasaad na natutunan nila ang tungkol sa paglabag noong ika-3 ng Hulyo 2018, nalaman nila na ang isang pagbabago ng system ay naganap noong pagtatapos ng Enero at ang ilang impormasyon sa customer ay hindi sinasadyang ma-access sa mga third party sa pamamagitan ng isang feed ng data. Ang feed ng data na ito ay na-trigger nang gumawa ng mga pagbabago ang mga customer sa kanilang mga DomainFactory account, ngunit nagdulot ito ng mga error sa system nang subukang i-save ito. Kasama ang impormasyon sa feed ng data: pangalan ng customer, pangalan ng kumpanya, numero ng customer, address ng e-mail ng customer, address, numero ng telepono, password ng telepono ng DomainFactory, pangalan ng bangko at numero ng account (hal. IBAN o BIC), at ang marka ng Schufa. Ang feed ay hindi naglalaman ng anumang karagdagang data sa pagbabayad.
Agad na isinara ng kumpanya ang feed ng data pagkatapos maabisuhan at hiniling sa mga customer na subaybayan ang kanilang mga transaksyon sa bangko at iulat ang anumang kahina-hinala sa mga opisyal ng tagapagpatupad ng batas.
Ang mga forum ng kumpanya ay natanggal din pagkatapos na ang isang hindi kilalang tao ay nag-angkin sa forum ng suporta na nakakuha siya ng pag-access sa database ng customer ng Domainfactory. Bilang patunay, nagbahagi siya ng panloob na data ng maraming mga customer na pagkatapos ay nakumpirma ang pagiging tunay ng impormasyon. Isang indibidwal din sa publiko ang nag-claim sa twitter na maging hacker na responsable para sa paglabag at sinabing inatake ang Domainfactory dahil umutang umano sa kanya ang pera.
Sinabi ng Domainfactory sa mga nag-aalala na awtoridad tungkol sa paglabag at nagdala ng mga panlabas na investigator upang siyasatin ang paglabag.
