Inhaberdaten von Domain Besitzern frei zugänglich!
Wer eine Domainadresse registrieren lässt, kann auch bei manchen Domainregistries eine sogenannte „Privacy“ beantragen. Dadurch wird der wirkliche Domainbesitzer nicht angezeigt, wenn ein Dritter bei der Registry die Domain-Whois-Daten abfrägt. Diesen Service nehmen mittlerweile viele Domainkunden weltweit wahr.
Durch eine peinliche Panne bei Google wurden nun viele dieser Inhaberdaten frei sichtbar.
Die Datensätze gehören zu Kunden, die bei Google Apps registriert sind. Dieser Service bietet die Verbindung von Domains mit „Docs“ und dem „Google Kalender“. Die Domainregistrierung fand über den US-Domainregistrar eNom statt, mit dem Google seit Jahren zusammenarbeitet. Die spezielle Privacy-Funktion zur Anonymisierung der Domainbesitzerdaten kostet den Kunden 6 Dollar pro Jahr zusätzlich. Dann werden über die Whois Abfragen keine Kundendaten mehr freigegeben.
Cisco berichtet, dass zwischen 280.000 und 300.000 Domain-Datensätze der internationalen Google Apps Kunden frei online abrufbar waren. Die meisten Informationen waren persönliche Dateien aus den „Privacy“ Registrierungen. Sehr ärgerlich für Google Kunden, die plötzlich ihre Adress- und Telefondaten sowie Email-Adressen im Netz sehen konnten.
Google Software hebt Daten-Anonymität auf
Der Software Fehler im Google System hat die Anonymität aller Domain-Daten der Google Apps Kunden jeweils nach Jahresablauf automatisch aufgehoben. Auch wer schon lange für den Service bei eNom bezahlt, konnte sich plötzlich im Netz wiederfinden. Immer, wenn eine Verlängerung der Domain-Anonymisierung von Kundendaten fällig wurde, hat der Fehler in der Google Software die Datensätze freigeschaltet. Dadurch wurde die Menge der einsehbaren Domaindaten immer größer.
Google hat sich für den Fehler entschuldigt und angeblich die Panne bereits wieder behoben. Das Unternehmen gibt sich ahnungslos, spricht von einem plötzlich auftretenden Fehler.
Diesen Fakt bestreitet Cisco. Das Sicherheitsunternehmen hatte Google im Februar auf die Domain-Datenpanne aufmerksam gemacht und gibt an, dass dieser generelle Softwarefehler wahrscheinlich schon seit Mitte 2013 besteht.
Meinung von Domainsmalltalk
Auch wenn das Domain-Leck von Google bereits geschlossen wurde, weiß niemand so recht, wie viele Abfragen für anonymisierte Domains gestellt wurden und somit noch einsehbar sind. Denn gerade Domain-History Anbieter archivieren den Domainverlauf auf Ihren Servern und bieten die Daten als sogenannter Domain-History-Dienst an.