Hoe een vergeten domeinnaam leidde tot een datalek

01.10.2020

Een naamswijziging van een zorgorganisatie of fusie gaat vaak gepaard met een nieuwe website en bijbehorende URL. De nieuwe domeinnaam is geregistreerd, er komt verkeer op binnen en mensen weten je online te vinden. Maar wat doe je met die oude URL? Het afsluiten van de domeinnaam is een voetnoot bij een fusie maar kan ernstige gevolgen hebben als dit niet goed wordt afgehandeld. Dat blijkt uit onderzoek van RTL nieuws
 
Een journalist van RTL bemachtigde een verouderde domeinnaam van een zorginstelling. Hierop kwamen nog altijd mailtjes binnen van mensen die niet op de hoogte waren van de naamswijziging. Via deze mail kreeg de journalist toegang tot gevoelige data en zelfs tot de database van VECOZO. Hoe kon dit gebeuren? En hoe kunnen zorgorganisaties dit voorkomen? We hebben veelgestelde vragen op een rij gezet.

Wat is een verlopen domeinnaam?
Een domeinnaam is het adres van je website; zoals bijvoorbeeld www.zorginstelling.nl. Iedereen kan deze naam, mits deze niet al door iemand anders is geregistreerd, registreren. Je betaalt hiervoor vaak een vast bedrag per jaar.  Als je de huur niet blijft betalen, zal het domein verlopen en ben je niet langer de eigenaar van het domein. De naam komt weer op de markt en is vrij beschikbaar voor wie het wil.
 
Hoe weet ik dat een domeinnaam is verlopen?
Als je een domein hebt geregistreerd zal de partij die het domein aan je verhuurt je een waarschuwing sturen. Vaak is er ook een overzicht / dashboard waar je geregistreerde domeinen en de status ervan kan zien.

Wat kost het om een domeinnaam in beheer te houden?
Gemiddeld kost een domeinnaam 1 tot 25 euro per jaar.

Hoe weet ik of een domeinnaam in verkeerde handen is gevallen?
Als je een e-mail stuurt naar een verlopen domein zul je een bericht terugkrijgen dat de e-mail niet kan worden afgeleverd. Echter, als een andere partij het domein heeft geregistreerd en de e-mail afvangt, is dit niet het geval. Dit kan een indicatie zijn dat het domein in verkeerde handen is gevallen.

Is een incident als dit te voorkomen?
Ja, houd oude domeinen aan in het geval van een fusie, naamswijziging, einde van een project of in andere gevallen. De kosten zijn verwaarloosbaar en je voorkomt ermee dat kwaadwillenden misbruik maken van de situatie of dat er een datalek ontstaat door afgevangen e-mailverkeer.

Is er een tool om verouderde domeinnamen te achterhalen?
Er zijn tools om de domein eigenaarschap geschiedenis in te zien, maar het is in de meeste gevallen een stuk makkelijker om intern in gesprek te gaan met afdeling IT en communicatie.

Wat doet Z-CERT om incidenten als deze te voorkomen?
We informeren onze deelnemers zo veel en zo volledig mogelijk over kwetsbaarheden, incidenten en delen daarbij tips en adviezen. Ook in dit geval hebben wij direct onze deelnemers geïnformeerd.  Deelnemers kunnen ons altijd bellen of mailen voor meer informatie.