Hacker ontdekt 258 financiële dossiers via verlopen domeinen

Samenvatting

Wet TTA blijft een zwakke plek: verlopen domeinen leiden tot privacyinbreuken.

Verlopen domeinen veroorzaken datalekken

Gevoelige financiële dossiers zijn toegankelijk geworden doordat bewindvoerders domeinnamen lieten verlopen. Ethisch hacker Wesley Neelen ontdekte deze kwetsbaarheid door domeinnamen te registeren die eerder door bewindvoerders werden gebruikt en hiermee toegang te krijgen tot 258 financiële dossiers.

Waarom dit risico onaanvaardbaar is

Dit incident toont een ernstige tekortkoming in de domeinnaambeveiliging van organisaties zoals bewindvoerders. Door veranderingen zoals fusies of overnames raken domeinen verlaten, een situatie die vergelijkbaar is met eerdere gevallen bij Jeugdzorg. Het jaarlijks verlengen van domeinnamen zou een minimale kost moeten zijn voor het behoud van gegevensveiligheid.

Concrete takeaway voor BI-professionals

Het is essentieel voor organisaties om niet alleen interne IT-processen te beveiligen maar ook het beheer van externe infrastructurele elementen zoals domeinnamen. Zorg ervoor dat je organisatie mechanismen heeft om te voorkomen dat domeinnamen onopgemerkt verlopen.