В открытый доступ попали Whois-данные по 282 867 доменам, зарегистрированным через сервис Google Apps for Work в рамках совместного проекта поискового гиганта с популярным регистратором eNom. Одной из фишек данного сервиса как раз таки была возможность оградить от посторонних глаз всю личную информацию в записях Whois за дополнительные $ 6 в год. Вместо открытой публикации этих записей eNom обещала хранить данные в закрытом доступе (за исключением случаев, когда предать их огласке потребует суд).

Проблему с Whois-данными обнаружили специалисты в области безопасности корпорации Cisco Systems. Они пришли к выводу, что проблема появилась еще в середине 2013 года из-за бреши в коде Google Apps. Благодаря последней хакеры смогли собирать данные регистрирующих домены пользователей, включая имена, номера телефонов, физические адреса, адреса электронной почты и многое другое. Ошибка проявляла себя после продления регистрации на тот или иной домен, делая скрытые данные достоянием общественности.

Исследование Cisco Systems также показало, что многие затронутые багом домены оказались связаны с распространением вредоносного ПО – недаром при их регистрации вебмастера стремились скрыть личную информацию.