Ethische hacker Inti De Ceukelaire zegt dat hij meer dan 100 internetadressen heeft kunnen kopen die vroeger van overheidsinstellingen waren maar niet werden verlengd. Zo kon hij naar eigen zeggen nog aan tal van gevoelige mails en andere documenten.
Wie een internetadres, een domeinnaam, bezit, moet die regelmatig vernieuwen. Als dat niet gebeurt, kunnen andere mensen ze kopen. En dat is wat De Ceukelaire deed. Hij kocht verschillende niet-verlengde domeinen van onder meer OCMW's, Centra voor Algemeen Welzijnswerk (CAW) en politiezones.
"Als verantwoordelijke burger, wilde ik vermijden dat deze gevoelige domeinen in de verkeerde handen zouden vallen. Dus kocht ik de meer dan 100 domeinen voor circa 850 euro", zegt De Ceukelaire in een blogpost. Door de domeinen te kopen, kreeg hij inzicht in hoe ze nog worden gebruikt.
Er bleken nog tal van gevoelige mails aan te komen bij mailadressen verbonden aan de vervallen domeinnamen. Het ging onder meer over informatie over gedetineerden, mensen met schulden, de gezondheid of sociale situatie van kwetsbare mensen of verzekeringsdocumenten. Via de mailadressen is het bovendien mogelijk om de paswoorden van clouddiensten zoals Dropbox of Google Drive te resetten.
De Ceukelaire zegt dat het Belgische cybersecuritycenter (CCB) de vorige eigenaars van de internetadressen heeft ingelicht en over de gevaren van vervallen domeinen heeft gewaarschuwd.