Bijna lagen duizenden aan domeinnamen gerelateerde gevoelige persoonlijke en financiële gegevens op straat door een lek in de databanksoftware van domeinnaamregistator DiscountDomainRegistry.com te New York. Het betrof onder meer gebruikersnamen, passwords en credit card nummers.
Het Nederlands particuliere recherchebedrijf Strongwood merkte het lek echter tijdig op en binnen enkele minuten na de melding had het Amerikaanse bedrijf het lek gedicht.
Het lek kwam boven water toen een medewerker van Strongwood tijdens het doornemen van .eu domeinnamen, op een link klikte binnen de site van het Amerikaanse bedrijf. Deze leidde naar een fout betreffende executierechten van een MySQL directory (een directory van het veelgebruikte open source datbankprogramma MySQL). Daardoor was een script met andere programmering te zien wat normaal gesproken niet te zien is en kon de databank onsloten worden. Door de opmerkzaamheid kon (verdere) schade en misbruik als door phising voorkomen worden.
Lees hier het hele bericht.
