Close

03/10/2018

De expert over een datalek…

Oud domein oorzaak datalek!

Onyx Cybersecurity is als bedrijf dagelijks bezig met het beveiligen van uw informatie. Deze informatie heeft u nodig om de activiteiten van uw bedrijf te kunnen uitvoeren. Maar heeft u wel eens nagedacht over wat er kan gebeuren als uw bedrijf ophoudt met bestaan? Daar bedoel ik mee, als u uw bedrijf verkoopt en onder een andere naam doorgaat. Natuurlijk is al uw briefpapier overbodig en soms het logo en adres huisvesting en dergelijken.  Maar wat gebeurt er met uw internet domein? Eerder gebruikte uw organisatie dit domein om e-mail op te ontvangen en er was een website of webshop op te vinden. Het e-mailadres werd gebruikt om accounts aan te vragen bij onder meer Google, Dropbox, energieleveranciers en vele anderen. Nu is de domeinnaam ook overbodig geworden en op een gegeven moment, na het sluiten van het domein, bestaat het niet meer. Denkt u….

Wat gebeurt er met een domein dat stopt?

Eerst komt het domein op een quarantainelijst te staan, hiervan wordt de eigenaar van het domein op de hoogte gesteld.  Na deze periode van quarantaine wordt het domein weer vrijgegeven voor registratie door een andere partij. Op dat moment kan iedereen het domein weer aanvragen. Een groep onderzoekers in Australië hebben een aantal domeinen geregistreerd waarvan de domeinnamen te maken hadden met advocatenkantoren, iets met “legal” bijvoorbeeld. Op de dag dat deze domeinen vrijkwamen hebben ze die direct opnieuw geregistreerd. Ze hebben daarna een mailserver aan het domein gehangen om te zien of er nog e-mails verstuurd werden naar de domeinen. Na een aantal maanden hadden de onderzoekers op deze wijze 20.000 e-mails verzameld, verstuurd door oud-cliënten, marketingbureaus of leveranciers zoals Google. Deze e-mails waren verstuurd naar voormalig medewerkers waarvan de e-mailadressen nu ook bekend waren. Met deze e-mailadressen konden bij een aantal diensten als Dropbox, Google, Office 360 etc. een nieuw wachtwoord aangevraagd worden. Deze diensten huisvestten een behoorlijke hoeveelheid gegevens die absoluut niet op straat mochten komen. Een datalek van het  ergste soort!.

Wat kun je doen?

Het beste wat je kunt doen tegen een datalek van een gestopt domein,  is het aanhouden van het domein. Een logische oplossing en een garantie dat het domein niet zomaar wordt overgenomen. Mocht dit niet wenselijk zijn, om wat voor reden dan ook? Dan is geduld het beste advies. Neem ruim de tijd te om alle betrokken partijen op de hoogte te stellen van het nieuwe domein. Dat is niet alleen belangrijk voor alle klanten en leveranciers, maar ook de (oud)medewerkers zullen op de hoogte moeten zijn dat bepaalde e-mailadressen niet meer in gebruik zullen zijn.  Het is dan van groot belang dat alle oude emailadressen en log-ins worden vervangen door de nieuwe zodat uw gegevens niet zomaar op straat liggen en een datalek wordt voorkomen.