Patrik Lindén, communicatiemanager van Eurid, geeft toe dat er een fout gemaakt is. De oorzaak, zo verklaart hij tegenover Webwereld, zit in het afsluiten van de webinterface.

"We hebben twee interfaces, een EPP-protocol, en een webbased interface voor registreerders, die tijdens het vrijgeven van de domeinnamen gesloten is. Na elf uur 's ochtends gaat de web-interface weer open voor de registraties, maar vanochtend werd hij te laat gesloten waardoor een vijftal registraties voor elf uur kon plaatsvinden", aldus Lindén.

Volgens Lindén is het een eenmalig incident. "Het is nu opgelost en zal niet weer gebeuren." Lindén erkent dat de domeinen 'niet beschikbaar hadden moeten zijn, maar het wel waren, door een fout van onze kant'. Hij geeft aan dat de vijf .eu-domeinen gewoon geregistreerd blijven. "Die vijf domeinnamen blijven geregistreerd, de omstandigheden waren voor iedereen gelijk en de registratie was correct."

Onacceptabel

Van de vijf domeinnamen die voor elf uur werden geregistreerd, zijn er twee vastgelegd door het bedrijf MyWWW uit Scherpenzeel. Het betrof de domeinnamen kf.eu en yos.eu, zo verklaart Harold Rijksen van MyWWW. "De EPP-software doet bij ons de bulk en aparte aanvragen doen we via de webinterface. Daarbij kijken we niet constant op de klok en blijkbaar was de webinterface dit keer voor elf uur beschikbaar", aldus Rijksen.

In een uitgegeven verklaring bevestigt Eurid dat de domeinen geregistreerd blijven. Job Snijders van Interlab, dat ook probeerde het domein kf.eu vast te leggen, vindt dit onacceptabel. "Ik vind het jammer dat Eurid zich niet aan de eigen spelregels houdt, en niet de verantwoordelijkheid neemt door de fout op te lossen en de domeinen weer vrij te geven". Volgens Snijders is het argument dat iedereen gelijke kansen had niet terecht, vanwege het afwijkende tijdstip van de registratie.

Domeinkaping

Dinsdag bleek ook dat domeinkapers een lek in het Eurid-systeem mogelijk misbruikt hebben voor het registreren van domeinnamen. Door het lek kon de database met de 2 miljoen geregistreerde .eu-domeinen gedownload worden.

Veel van deze geclaimde domeinnamen zijn echter niet toegekend en komen dus weer beschikbaar. Bezitters van de lijst kunnen zo beter inschatten welke domeinnamen ze kunnen gaan registreren.

De ontdekker van het lek heeft Eurid ingelicht, waarop de organisatie toezegde actie te zullen ondernemen. Volgens Security.nl is de informatie een week later echter nog steeds beschikbaar.