Bij het vastleggen van een domeinnaam wordt er om veel persoonlijke informatie gevraagd. Naam, adres, telefoonnummer en e-mail adres zijn de meest gevraagde gegevens, maar voor sommige domeinen zelfs meer. Bij een .ru domeinnaam wordt bijvoorbeeld ook om een btw nummer of paspoort nummer en een kopie van het paspoort gevraagd.
Deze informatie wordt door de registry (organisatie welke bijvoorbeeld alle .nl of .com domeinen beheert) geheel of gedeeltelijk gepubliceerd via het Whois register. Via dit register kan iedereen opvragen van wie welk domein is. Voor een .nl domein is dit beschikbaar via de SIDN op de website SIDN Whois register.
Vanwege de Wet Bescherming Persoonsgegevens is de getoonde informatie voor .nl domeinen maar minimaal. Afhankelijk of de domeinnaam voor een bedrijf of een persoon geregistreerd is, wordt alle informatie of alleen het e-mail adres getoond. En juist dit e-mail adres is heel belangrijk. Dit is namelijk het adres waar bij een verhuisverzoek van een domeinnaam het token naar toegestuurd wordt dat nodig is om een .nl of .com domeinnaam te verhuizen.
Wat regelmatig gebeurd is dat bij de registratie een gmail of hotmail adres wordt opgegeven. Om het anoniem te houden, zijn dit dan vaak adressen die vervolgens nooit meer worden uitgelezen en zelfs weer worden vrijgegeven. Daarmee wordt het dus voor derden mogelijk om het e-mail adres weer aan te vragen en zich bij de provider voor te doen als de eigenaar van het betreffende domein en te vragen om het token toe te sturen. In goed vertrouwen zal de provider het token toesturen, er van uitgaande dat de persoon die het e-mail adres kan uitlezen ook daadwerkelijk de eigenaar is.
Met het ontvangen token kan de kaper nu de domeinnaam verhuizen naar een willekeurige provider en de whois gegevens aanpassen, met alle gevolgen van dien.
Conclusie: gebruik nooit een tijdelijk adres zoals bijvoorbeeld een gmail of hotmail adres als contact adres in de whois gegevens van een domeinnaam, maar bijvoorbeeld een adres binnen de geregistreerde domeinnaam.
1 Reactie op Whois domeinregistratie gegevens