Vandaag heeft SIDN houders van domeinnamen geïnformeerd van wiens domeinnamen tijdens het datalek op sidn.nl zijn opgevraagd.
SIDN schrijft in een e-mail aan de houders van de getroffen domeinnamen:
Beste relatie,
Op 9 september was er een datalek op de website van SIDN. Hierdoor zijn de registratiegegevens van xxxxx.nl ingezien op sidn.nl, toen de domeinnaam opgevraagd werd in de Whois. Het gaat om de naam, de adresgegevens, het e-mailadres en het telefoonnummer van jou als .nl-domeinnaamhouder en/of administratieve contactpersoon en/of technische contactpersoon. Deze gegevens horen alleen zichtbaar te zijn voor de beherende registrar en SIDN. (…)
vergezeld van de waarschuwing:
(…) Let de komende tijd extra goed op verdachte berichten of verzoeken via mail, telefoon of andere communicatiemiddelen. Met name als deze betrekking hebben op de registratie van domeinnamen. Houd ook meldingen over wijzigingen in de registratie van xxxxx.nl in de gaten. Heb je zelf geen opdracht gegeven voor een dergelijke wijziging, neem dan gelijk contact met ons op.
Controleer een verdacht bericht ook op typefouten en kijk of de afzender bekend is. Klik niet op onbekende links! Krijg je een onbekend telefoontje? Vraag de naam van de medewerker en van het bedrijf. Hang op en bel zelf naar het bedrijf. Daarmee kun je contoleren of het een bestaand bedrijf is en de persoon er echt werkt. (…)
Een opvallende werkwijze van SIDN omdat SIDN in principe nimmer met de eindgebruiker communiceert.
Hoe zat het ook alweer?
Afgelopen maandag 09 september 2024 vond er onderhoud plaats bij sidn.nl, waarbij ook webservers werden vervangen. Daarbij zijn nieuwe verbindingen opgebouwd waarbij de servers meer toegang kregen dan dat thans wettelijk toegestaan is. Gegevens die zichtbaar waren, waren de naam, de adresgegevens, het e-mailadres en het telefoonnummer van de houder en de e-mailadressen van de tech-c en de admin-c. Deze gegevens behoren alleen zichtbaar te zijn voor de beherende registrar en SIDN, maar waren via de whois bevraging op de website van SIDN voor een ieder raadpleegbaar. Tussen 07:22 uur en 11:45 uur werden er 1.918 domeinnamen geraadpleegd waarbij teveel gegevens werden getoond aan derden.
SIDN heeft bij de autoriteit persoonsgegevens melding gemaakt van het datalek.