Adatbányászat a domain nevek nyilvántartásából
Ez egyik legnagyobb domain bejegyző cég arra hívta fel ügyfelei figyelmét, hogy webcímeikhez kötődő információkat loptak el az adatbázisából.
Néhány hete a brit Nominetnél arra figyeltek fel, hogy drasztikusan nőtt a un. whois adatbázis lekérdezéseinek száma. Az adatbázis a cégtől domain regisztrációt kérő felhasználókat információit tartalmazza, pl. neveket, webcímeket és esetenként lakcímeket is.
Feltúrták az adatbázist
A Nominet IT vezetője, Jay Daley elmesélte, hogy 24 óra leforgása alatt összesen 50 000-rel nőtt a lekérdezések száma. A kérdések 5000 különböző webcímről érkeztek, azonban a körültekintő monitoring és elemző rendszernek köszönhetően sikerült kideríteni, hogy végső soron minden lekérdezés ugyanattól az amerikai biztonsági cégtől, az Intrusion.com-tól érkezett.
A védelem érdekében
A Nominetnél blokkolták lekérdezéseket és emaileben magyarázatot kértek a cégtől, azonban nem kaptak választ. Újabb próbálkozások után végül kiderült, hogy az amerikaiak saját szolgáltatásaik javításához készítettek adatbázist a brit domain tulajdonosokról. Állításuk szerint 130 millió domain és 70 millió tulajdonos adatait tartják nyilván a világ minden országából. Ha valaki rosszindulatúan használ egy domaint, ebből az adatbázisból keresnek róla információt, többek közt azt, hogy van-e másik domain is a birtokában.
Óvatos Nominet
A cég ezek szerint nem közvetlen haszonszerzési céllal kutakodott a Nominetnél, azonban az európai jogszabályok szerint a whois adatbázist szerzői jog védi. A brit nyilvántartó különösen érzékeny az adatbázisát érintő kérdéseket illetően, mivel ez év januárjában két ausztrál az innen szerzett információk segítségével küldött hamis felszólító levelet domain megújítási és regisztrációs díjak befizetésére, 50 000 ügyfelük számára.
Ahány ház, annyi szokás
Az Intrusion.com azonban annak tudatában tevékenykedett, hogy az amerikai jogszabályok szerint a domain tulajdonosok minden adata (így a személyes adtok, lakcímek, telefonszámok is) nyilvános és szabadon felhasználhatóak.
Daley elmondta, hogy amint az ügy végére jártak, nem késlekedtek felhívni a cégek figyelmét az európai és amerikai jogszabályok különbözőségéből adódó veszélyekre. Az Itrusion elnöke, Ward Paxton pedig közölte, hogy törölték adatbázisukból a Nominettől származó információkat.
Mindazonáltal Paxton védelmébe vette cége eljárását: „Végeredményben mi biztosak vagyunk abban, hogy a közösség alapvető érdeke engedélyezni az Intrusionhoz hasonló cégek számára, hogy hozzáférjenek a domain nevekhez kötődő adatokhoz. Ugyanis a támadást indító webcím azonosítása az egyetlen módja, hogy megvédjük a különböző számítógépes hálózatokat és tulajdonosaikat."
Amerika is szigorít
Várhatóan az Egyesült Államokban is megváltoznak a közeljövőben a whois adatbázisokhoz való hozzáférés szabályai. Az utóbbi évek amerikai intézkedéseinek fényében meglepő, hogy európai rendhez hasonló szigorításokat terveznek, a személyes adatok védelme érdekében. Az üggyel június 30-i ülésén foglalkozik az ICANN.