Het lek is ontdekt in de site van Discountdomainregistry.com dat diensten levert aan meer dan 100.000 personen en bedrijven. Het Nederlandse recherchebureau Strongwood Investigations bleek in staat het root-wachtwoord te achterhalen.

"Via hun website wordt aangegeven dat alle informatie wordt verzonden via een beveiligde server. Ook zou de informatie worden versleuteld met 128-bits encryptie. Echter kregen we juist door die secure server en encryptie een zogenoemde root password", schrijft Strongwood.

Hiermee kreeg een medewerker van het bureau toegang tot de database van de supportdesk waarin persoonlijke gegevens, creditcardgegevens, e-mailadressen en logingegevens van klanten en medewerkers van het bedrijf staan. "Een kwaadwillend persoon had hiermee voor miljoenen dollars schade kunnen aanbrengen", aldus Strongwood.

Het bureau heeft Discountdomainregistry van het lek op de hoogte gebracht. "Telefonisch was het bedrijf niet te bereiken. Uiteindelijk kregen we een medewerker van hun zusteronderneming aan de chat. Die reageerde redelijk nuchter dat hij het probleem zal doorgeven", meldt Strongwood.

Bij Discountdomainregistry zijn meer dan een miljoen domeinnamen geregistreerd.