Opgeheven domeinnamen vormen een concreet risico voor de veiligheid en reputatie van organisaties, zo waarschuwt de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, naar aanleiding van een recent datalek. Volgens SIDN is het uitfaseren van domeinnamen in veel organisaties geen expliciet aandachtspunt voor het securityteam. Onlangs werd bekend dat verlopen domeinnamen van bewindvoerders voor een datalek zorgden.

Een onderzoeker ontdekte in de gelekte data van telecombedrijf Odido dat veel mensen het e-mailadres van hun bewindvoerder hadden gebruikt. Volgens RTL Nieuws zijn veel bewindvoerders de afgelopen jaren gefuseerd of overgenomen door andere organisaties. Domeinnamen zijn vervolgens opgezegd of verlopen. Door vervolgens deze domeinnamen weer te registreren was het mogelijk om allerlei gevoelige gegevens van clienten te ontvangen. De onderzoeker kreeg zo toegang tot 258 financiële dossiers.

"De technische drempel voor dit type incident is laag. Het opnieuw registreren van een opgeheven domeinnaam is een regulier proces en kost weinig. Technische kennis is niet vereist. De impact ontstaat doordat systemen en, gebruikers bekende e-mailadressen blijven vertrouwen zonder aanvullende verificatie", stelt Michiel Henneke van SIDN. "Het gaat hierbij niet om een directe inbraak, maar om onvoldoende beheer van bestaande middelen."

Henneke merkt op dat de oorzaken vaak liggen in de organisatiesfeer. Daarnaast is het uitfaseren van domeinnamen in veel organisaties geen expliciet aandachtspunt voor het securityteam. "Vaak is zelfs niet bekend wie hiervoor verantwoordelijk is. Daardoor kunnen afhankelijkheden in e-mailverkeer en systemen buiten beeld blijven." Henneke waarschuwt ook voor de gevolgen. "Opgeheven domeinnamen vormen een concreet risico voor de veiligheid en reputatie van een organisatie. In dit geval ook met directe gevolgen voor de vertrouwelijkheid van gegevens."