La violación de la privacidad implica el WHOIS, la base de datos que contiene la información de contacto de las personas que han comprado los nombres de dominio. Aunque cualquiera puede consultar un WHOIS y en su mayoría son públicos, por razones de privacidad un usuario puede optar por hacer que esta información sea privada, a menudo mediante el pago de una tarifa adicional.
Para hacernos una idea de la gravedad, según cuenta Craig Williams, jefe del grupo de investigación Talos de Cisco y el hombre que descubrió el problema, con estos datos podría ser más sencillo para cualquier cibercriminal el envío de correos de phishing o enlaces con malware:
Los ciberdelincuentes van a tener el nombre del sitio web correcto, el nombre correcto, la dirección correcta, el número de teléfono correcto, la dirección de correo electrónico correcta.
En el blog de Cisco hablan de 282.867 dominios afectados, un fallo que fue encontrado por Williams mientras realizaba una investigación sobre dominios con malware. El investigador encontró muy extraño que las opciones de privacidad para los nombres de dominio registrados de la empresa eNom estuvieran desactivados justo en el momento en que los dominios se debían renovar. Según Williams:
Inmediatamente supe que era muy raro. Casi todo el mundo en estos días es muy cuidadoso acerca de su presencia online. Contacté con Google y en unos seis días se había restaurado la configuración de privacidad. Google me explicó que se trató de un fallo de software.
Cisco explica que este error podría implicar un daño de larga duración, incluso aunque las protecciones de privacidad ya se encuentren funcionando. Y es que el propio Williams también comenta que un gran número de personas se dedican a rastrear este tipo de información, desde estafadores hasta empresas de seguridad.