Politiegeheimen op straat door verlopen domeinnamen

Politiegeheimen op straat door verlopen domeinnamen

On januari 20, 2017, Posted by , In Algemeen,ICT Nieuws, By ,,,,,,,,,,,,, , With Reacties uitgeschakeld voor Politiegeheimen op straat door verlopen domeinnamen

Geheime informatie van de politie is op straat komen te liggen door verlopen domeinnamen, zo meldt RTLZ. Politie veroorzaakt datalek hierdoor.

Geheime informatie van de politie is op straat komen te liggen door fouten op het gebied van domeinregistraties, zo meldt onder meer RTLZ. Omdat alle politiesites opgingen in politie.nl, werden veel domeinen niet meer gebruikt en dus “opgeheven”. Wie vervolgens die domeinen registreert, kan gevoelige informatie in handen krijgen.

Een hacker (zonder kwade bedoelingen) kocht een aantal domeinen die de politie niet meer gebruikte en dus weer te koop waren. Zo kreeg hij mails aan de politie in handen. Hij ontving arrestatiebevelen en het beveiligingsplan van de kerstmarkt in Dordrecht, meldt BNR.

Verlopen domeinnamen worden regelmatig opgekocht door partijen die hierin gespecialiseerd zijn. Meestal is de doelstelling deze door te verkopen aan de hoogste bieder. Welke, eventueel kwade, bedoelingen zo’n hoogste bieder heeft zal de domeinhandelaar verder een zorg zijn.

Overheid, justitie, gemeenten maar ook bedrijven denken er niet over na hoe waardevol het (op zijn minst voor geruime tijd) vasthouden van een domeinnaam kan zijn. Niet alleen vanwege het routeren van verkeer (oude links!) maar ook in verband met email. Zo hebben wij indertijd een domeinnaam gekocht van een internetprovider waarop nog heel lang emails binnen kwamen bestemd voor klanten van deze provider. Zelfs jaren nadat de provider niet meer bestond. Deze email hebben wij met een null-route afgevangen en automatisch weggegooid.

Inmiddels is de politie tot de ontdekking gekomen dat ze iets moet doen hier aan en heeft van de opgeheven domeinnamen er 3.600 zelf weer geregistreerd.

Wij raden U aan bij het (laten) verlopen of opzeggen van domeinen deze in elk geval altijd nog een tijd vast te houden of deze (opnieuw) te registreren. Doet U dat niet, dan loopt U het risico dat verkeer gerouteerd wordt naar obscure websites (en dus: de goede naam van de klant besmet raakt!) of erger nog: dat er bedrijfsgeheimen of andere gevoelige informatie op straat komt te liggen. Een domeinregistratie kan worden gecombineerd met een “auto-responder” email zodat mensen die email verzenden naar zo’n email adres dat niet meer in gebruik is daar automatisch bericht van krijgen.

Comments are closed.