- Door
- Arnout Veenman
- geplaatst op
- 3 maart 2015 13:19 uur
ICANN, de beheerder van de DNS-rootzone, heeft een lek ontdekt in de systemen waarmee de aanvragen voor nieuwe Top-Level Domeinen zelf en het uitvoeren van de registry functie voor de TLD’s te behandelen. Door het lek was het mogelijk dat ingelogde gebruikers, gegevens over de aanvragen van andere gebruikers in konden zien.
In een verklaring stelt ICANN dat het op 27 februari een melding van een gebruiker kreeg over het feit dat hij gegevens kon inzien van andere gebruikers. Daarna zijn de zogenaamde New gTLD Applicant en GDD portal direct offline gehaald om de kwestie te onderzoeken. Na dat het lek was gedicht zijn de portals op 2 maart weer beschikbaar gemaakt.
Er zijn in veel gevallen verschillende partijen die een bepaalde TLD willen exploiteren. Daarnaast zullen de partijen die de registry functie van de nieuwe TLD’s zullen fungeren in veel gevallen ook rechtstreekse concurrenten van elkaar. De gegevens die zijn opgeslagen in beide systemen zijn daarom concurrentiegevoelig. Het gaat bijvoorbeeld om formulieren bij de aanvraag voor een nieuwe TLD of het vervullen van de registry functies en om (bijlagen bij) contracten met ICANN.
Volgens ICANN is er echter geen indicatie dat gebruikers onbevoegd toegang hebben gekregen tot elkaars informatie. Ook is er geen indicatie dat niet ingelogde gebruikers toegang hebben gekregen tot de gegevens.