В списке подателей заявок на новые доменные имена в ICANN произошла утечка персональных данных

15.06.2012

В корпорации ICANN произошла очередная утечка данных. Вместе со списком заявок на новые домены верхнего уровня некоммерческая организация опубликовала домашние адреса и другие контактные данные сотен заявителей. В данный момент доступ к списку заявок на новые домены верхнего уровня закрыт.

После публикации списка заявок 13 июня заявители обнаружили, что в открытом доступе находятся не только названия компаний, подавших заявку на домен. Электронные, корпоративные, а в некоторых случаях — и домашние адреса заявителей также были опубликованы в списке ICANN. Это напрямую противоречит главному регламентирующему документу — руководству заявителя на новый домен верхнего уровня, где указывается, что контактные данные претендентов не должны раскрываться публике.

«Это был недосмотр, и файлы уже недоступны в интернете, — говорит Мишель Джордан (Michele Jourdan), менеджер по коммуникациям новых доменов верхнего уровня в ICANN. — Мы работаем над тем, чтобы опубликовать список уже без этой информации».

Претенденты на домены уже сейчас сообщают о нежелательных последствиях утечки. Так, за короткий период с момента публикации данных заявители уже столкнулись со спам-рассылками, звонками менеджеров по продажам, приглашениями на конференции и предложениями услуг. Для претендентов на «спорные» домены, названия которых связаны с убеждениями или религией, такая утечка также может нести массу рисков.

«К сожалению, ICANN во второй раз демонстрирует утечку критической информации, и это явно не повышает репутацию корпорации, — говорит Андрей Колесников, директор Координационного центра. — А ведь впереди нас ждет еще "цифровая стрельба из лука" — процедура для определения того, какие заявки будут рассматриваться в первую очередь, а какие — позднее. Никто в данном случае не может дать гарантий, что "мишень" круглая, а "стрелы" прямые».

«Это грубейшее нарушение прав заявителей — вторая серьезная ошибка, связанная с безопасностью в системе, — считает Марина Никерова, первый заместитель генерального директора "Технического Центра Интернет". — Так как в дальнейшем нам предстоит еще много действий с обработкой информации о заявках и их делегированием, возникает законное опасение за судьбу аппликантов. В данном случае одними извинениями ICANN обойтись будет сложно!»

Доступ к списку заявок будет восстановлен, как только ICANN уберет из этого списка персональные данные претендентов. Напомним, что не так давно в ICANN произошла еще одна случайная утечка данных, связанная с системой подачи заявок на новые домены.