SIDN: voorkom datalekken, hef domeinnaam niet meteen op

Opnieuw heeft er door een opgeheven domeinnaam een gevoelig datalek plaatsgevonden, wat aantoont dat organisaties domeinnamen niet meteen moeten opheffen als ze naar een nieuwe domeinnaam overstappen en het verkeer naar het oude domein moeten monitoren, zo stelt Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert.

Het datalek deed zich voor bij Jeugdriagg, dat in 2015 de naam in de Kenter Jeugdhulp veranderde. De zorginstelling behandelt duizenden gezinnen met problemen. De domeinnaam jeugdriagg.nl ging drie jaar na de naamswijziging offline. In plaats van de domeinnaam aan te houden werd die opgeheven en kon zo door RTL Nieuws worden geregistreerd.

Gedurende een aantal weken ontving de omroep honderden gevoelige e-mails, waaronder psychologische verslagen, aanvragen voor medicatie, verzoeken van advocaten voor het verstrekken van dossiers en berichten van bezorgde ouders. Ook kwamen er e-mails binnen waarmee er toegang tot systemen van Kenter Jeugdhulp konden worden verkregen.

https://www.security.nl/posting/673136/SIDN%3A+voorkom+datalekken%2C+hef+domeinnaam+niet+meteen+op

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *