Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Hoe een vergeten domeinnaam leidde tot een datalek

Een naamswijziging van een zorgorganisatie of fusie gaat vaak gepaard met een nieuwe website en bijbehorende URL. De nieuwe domeinnaam is geregistreerd, er komt verkeer op binnen en mensen weten je online te vinden. Maar wat doe je met die oude URL? Het afsluiten van de domeinnaam is een voetnoot bij een fusie maar kan ernstige gevolgen hebben als dit niet goed wordt afgehandeld. Dat blijkt uit onderzoek van RTL nieuws.

Een journalist van RTL bemachtigde een verouderde domeinnaam van een zorginstelling. Hierop kwamen nog altijd mailtjes binnen van mensen die niet op de hoogte waren van de naamswijziging. Via deze mail kreeg de journalist toegang tot gevoelige data en zelfs tot de database van VECOZO. Hoe kon dit gebeuren? En hoe kunnen zorgorganisaties dit voorkomen? We hebben veelgestelde vragen op een rij gezet.

Een domeinnaam is het adres van je website; zoals bijvoorbeeld www.zorginstelling.nl. Iedereen kan deze naam, mits deze niet al door iemand anders is geregistreerd, registreren. Je betaalt hiervoor vaak een vast bedrag per jaar. Als je de huur niet blijft betalen, zal het domein verlopen en ben je niet langer de eigenaar van het domein. De naam komt weer op de markt en is vrij beschikbaar voor wie het wil.

Als je een domein hebt geregistreerd zal de partij die het domein aan je verhuurt je een waarschuwing sturen. Vaak is er ook een overzicht/dashboard waar je geregistreerde domeinen en de status ervan kan zien.

Gemiddeld kost een domeinnaam 1 tot 25 euro per jaar.

Als je een e-mail stuurt naar een verlopen domein zul je een bericht terugkrijgen dat de e-mail niet kan worden afgeleverd. Echter, als een andere partij het domein heeft geregistreerd en de e-mail afvangt, is dit niet het geval. Dit kan een indicatie zijn dat het domein in verkeerde handen is gevallen.

Ja, houd oude domeinen aan in het geval van een fusie, naamswijziging, einde van een project of in andere gevallen. De kosten zijn verwaarloosbaar en je voorkomt ermee dat kwaadwillenden misbruik maken van de situatie of dat er een datalek ontstaat door afgevangen e-mailverkeer.

Er zijn tools om de domein eigenaarschap geschiedenis in te zien, maar het is in de meeste gevallen een stuk makkelijker om intern in gesprek te gaan met afdeling IT en communicatie.

We informeren onze deelnemers zo veel en zo volledig mogelijk over kwetsbaarheden, incidenten en delen daarbij tips en adviezen. Ook in dit geval hebben wij direct onze deelnemers geïnformeerd. Deelnemers kunnen ons altijd bellen of mailen voor meer informatie.