Whois is het databestand met gegevens over de domeinnamen. Volgens de SIDN was het tot vorige week mogelijk om zonder de tussenkomst van de SIDN html-tags of codes in de drs-velden van het html-script in te voeren, waaronder zelfs plaatjes.

Ook kon via de SIDN whois-spyware op computers worden geïnstalleerd, zoals Ispam ontdekte. Door een plaatje of een iframe op te nemen in de whois-gegevens, was het voor domeinnaamhouders en de SIDN-deelnemers mogelijk om op basis van het ip-adres precies te volgen wie gegevens van een bepaalde domeinnaam opvraagt en wie interesse voor een bepaalde domeinnaam heeft.

Volgens een medewerker van de SIDN is men vergeten om de tags af schermen. Dat probleem is inmiddels verholpen. De whois toont nu alleen nog de platte html-code. Deze week worden aanvullende maatregelen genomen omdat de whois- informatie volgens de organisatie onder alle omstandigheden zo 'actueel en eenduidig mogelijk' dient te zijn.

Volgens de SIDN konden gebruikers via het lek niet bij gegevens van andere domeinnaamhouders komen. Mogelijk wordt overwogen om gebruikers de gelegenheid te bieden het bedrijfslogo aan hun gegevens toe te voegen. "We zijn op een idee gebracht,' laat een medewerker van de organisatie weten.