Is het een datalek om een domeinnaam te laten vervallen?
22/06
2017
2017
Het is natuurlijk een blunder eerste klas. Een domeinnaam kost een paar euro, en een simpele “This service is not available anymore”-autoresponder moet ook geen bakken geld kosten. Maar zelfs de domeinnaam nergens heen laten wijzen had gekund, dan waren mensen ook wel snel gestopt met die app. En nu zou een kwaadwillende het protocol kunnen reverse engineeren en nepdata sturen, bijvoorbeeld suggesties voor phishing-apps die mensen dan klakkeloos installeren “want Samsung zegt dat deze compatibel is”.
Maar of het een datalek is? Daarvoor is vereist dat via dit domein persoonsgegevens lekken. Enkel dat een telefoon verbinding maakt met een app is denk ik niet genoeg daarvoor. (Tenzij je zegt dat headers zoals X-Asid persoonsgegevens zijn.)
Als de verbinding succesvol is en er wordt dan persoonlijke informatie opgestuurd door de app, dan komt die nu dus bij een ongeautoriseerd persoon terecht. Dus dan zou ik het wel een datalek noemen. Maar dat is wel een stevige als, en bovendien eentje die zich pas ruime tijd later kan voordoen.
Desondanks kan ik er niet bij dat Samsung dit heeft laten vallen.
Arnoud
Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!
Datum: donderdag 22 juni 2017, 08:15
Bron: Iusmentis Blog
Categorie: Internet en ICT
Gerelateerde berichten:
- Renate Gerschtanowitz koopt dure domeinnaam (15/04/20 15:30)
- Is het een datalek als de curator een domeinnaam opheft? (10/01/19 08:19)
- Viermiljoenste .nl domeinnaam geregistreerd (19/08/10 10:28)
- Groenlinks kaapt alweer domeinnaam van Geert Wilders (17/08/09 08:32)
- Publieke Omroep betaalt 100.000 euro voor domeinnaam (03/04/12 10:30)
Reacties:
Er zijn nog geen reacties op dit bericht.