eDomenii.ro, 'lucrat' din interior
Se pare ca eDomenii, unul dintre cei mai renumiti registrar-i de TLD-uri si furnizori de hosting din lume a făcut cunoştiinţă cu mâna lungă a furtului de informaţii. Nu, nu e vreun SQL inject a la hackersblog, ci de clasicul “hai să-mi iau clienţii cu mine”.
Tocmai am primit un mail semnat office at globehosting.com şi confirmat personal ca fiind autentic de unul dintre operatori, prin care eram inştiinţat că anumite informaţii referitoare la “clienţi” au fost deturnate de doi ex-angajaţi spre scopuri mai puţin nobile.
Vestea proastă e că anumiţi clienţi (împreună cu informaţiile pe care aceştia le aveau pe FTP) au fost re-locaţi către un server terţ, ceea ce e motiv de îngrijorare pentru oricine păstrează mailuri, rapoarte de vânzări sau alte chestii ce ţin de proprietate intelectuală / know-how sau sistem, proces şi implementare. Vestea buna e că procesorul de carduri tranzila.ro nu a fost afectat.
Partea “fair” a poveştii e că GlobeHosting (deţinătorul mărcii eDomenii) a trecut peste frica de a-şi pierde clienţii şi a anunţat incidentul imediat după descoperirea acestuia, pentru a da timp celor afectaţi să amortizeze impactul. O acţiune dificilă, dar salutară.
Cu toate acestea, incidentul de azi riscă să şifoneze reputaţia impecabilă pe care şi-a construit-o de-a lungul timpului ca Registrar Acreditat ICANN. Până la elucidare totală a misterului, rămân numeroase semne de întrebare în legătură cu protocoalele interne de securitate a datelor, precum şi o mână de clienţi păgubiţi.
