АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

11 июля 2012

Контактные данные заявителей на домены стали достоянием общественности

ICANNПерсональные данные заявителей на новые домены верхнего уровня были опубликованы на сайте корпорации ICANN. Среди заявителей оказались крупные компании, в том числе и корпорации Google и Apple, а также российские компании «Сколково» и Яндекс.

Утечка информации, которая раскрывает персональные данные заявителей, произошла по вине специалистов ICANN. Приблизительно 2000 компаний, которые подали заявки, попали в опубликованный список, содержащий не только имена заявителей, но и адреса предприятий, их электронные адреса, и даже в отдельных случаях личные контакты руководителей.

Как сообщил Координационный центр национального домена, который администрирует домены .ru и .рф, некоторые менеджеры уже получали звонки и рассылки спама.

В центре говорят, что оглашение персональных данных, указанных в заявках, полностью не соответствует регламенту ICANN.

Ровно год назад корпорация ICANN, которая следит в Интернете за распределением доменных имен, приняла решение открыть регистрацию новых доменов верхнего уровня. Это значит, что юридическим лицам будет разрешено открыть сайты в зоне, название которой будет созвучно их торговым маркам. Другими словами, «вторая» часть названия доменов таких сайтов будет содержать название компании-владельца, вместо привычных нам веб-суффиксов .org, .com, .net и т. п.

Согласно программе New gTLD, которая была принята в Сингапуре на 41-й конференции ICANN, процесс создания новых доменов верхнего уровня был изменен. Изменения касались юридических лиц, коммерческих и некоммерческих организаций, представителей власти, исключений не было.

Мишель Джордан, сотрудник ICANN, заведующий коммуникациями новых доменов верхнего уровня, сообщил, что публикация файлов произошла по неосторожности. В данный момент компания работает над исправлением своей ошибки, чтобы опубликованный список не содержал лишнюю информацию. Однако на сайте ICANN список заявок опубликован в первозданном виде, то есть, с указанием личной информации руководителей крупнейших компаний, и в таком виде он до сих пор доступен.

Среди этих данных имеются данные и по российским компаниям, в частности: запрос на домен .skolkovo, в котором указаны контактные данные Марии Колесниковой из Координационного цента домена .рф; запрос на домен .yandex, где указаны данные Александра Шульгина, финдиректора Яндекса; также заявки на домены .дети, .москва, .рус, .tatar, .gdn, .moscow.

Данные, которые должны были быть скрытыми, стали достоянием общественности, возможно, по причине одновременного поступления большого числа заявок, а также по причине поспешного запуска системы, считает Андрей Воробьев из Ru-Center. Также он говорит, что это чисто техническая ошибка разработчиков базы, но это не критично, так как эта информация и так уже находится в заявках. Однако опубликованными данными могут воспользоваться конкуренты, чтобы переманить клиентов.

В Координационном центре домена .рф комментировать ситуацию отказались.

 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>