Se filtraron los detalles de registro de .com

Cada dominio esrequerido por ICANNtener unQUIÉN ESentrada, que entre otras cosas, incluye la información del nombre, dirección, correo electrónico y número de teléfono del registrante, contactos administrativos y técnicos del dominio. mientras escontra las reglas(sección 3.3.5) para utilizar esto con fines de marketing, se hace todo el tiempo. En parte, es por esta razón que muchos registradores de dominios ofrecen un servicio de "privacidad" mediante el cual actúan como proxy de comunicación para los contactos reales del dominio.

Haysin base de datos central de WHOIS, así que seré honesto: no sé cómo encuentran dominios recién creados*. Mientras que WHOIS registrahacercontienen información sobre cuándo se creó el dominio, su última actualización, etc. No conozco una forma de consultar una base de datos de WHOIS basada en estos campos. Pero tampoco soy un spammer...

De acuerdo aSitio web de ICANNmanejar quejas sobre abuso de datos de WHOIS está fuera de su autoridad y sugieren buscar otros métodos para abordar el problema:

Las quejas sobre spam están fuera del alcance y la autoridad de ICANN; Para este tipo de quejas, consulte una de las opciones que se enumeran a continuación:

• Es posible que desee comunicarse con una agencia policial en su jurisdicción.
• Es posible que desee presentar una queja ante una entidad de protección al consumidor, como la Red Internacional de Protección y Cumplimiento del Consumidor o la Comisión Federal de Comercio de EE. UU.
• Es posible que desee ponerse en contacto con el proveedor de servicios de Internet del spammer.
• Es posible que desee ponerse en contacto con el registrador del correo electrónico del spammer.

Si te sirve de consuelo, he registrado una buena cantidad de dominios y mi experiencia ha sido que las llamadas telefónicas y los correos electrónicos no deseados terminan con bastante rapidez.

---

*Hice una búsqueda rápida en Google y descubrí varios servicios que ofrecen acceso masivo a datos de WHOIS.

Cada registro de gTLD tiene el mandato, a través de su contrato con la ICANN, de proporcionar sus archivos de zona.

Los archivos de zona enumeran todos los nombres de dominio publicados, que son casi todos los nombres de dominio en el TLD, pero no todos: esto excluye los nombres de dominio sin servidores de nombres (un caso totalmente legítimo, a veces es posible que desees proteger un nombre sin asociarlo con ningún servicio en línea). , o nombres de dominio que están "en espera" (los estados del EPP clientHoldo serverHoldque eliminan los nombres de dominio de la publicación).

Puede hacer una búsqueda en CZDA para encontrar la plataforma en línea que permitirá a cualquier persona, de forma gratuita, al aceptar un contrato, poder obtener cualquier archivo de zona gTLD, que se actualiza cada día.

Entonces, es muy fácil de esa manera obtener una lista de nombres de dominio, si lo hace 2 días seguidos puede calcular la diferencia y encontrar los nombres de dominio recién agregados (que básicamente serían los nombres de dominio recién registrados, con algunos excepciones por los motivos descritos anteriormente), y luego realizar consultas whois para obtener los datos de contacto asociados a estos dominios y luego contactar a las personas.

Tenga en cuenta que cuando accede a CZDA, firma un contrato que impone algunas reglas sobre lo que puede o no hacer con los datos. No estoy seguro de que la actividad aquí descrita entre en el caso aceptable del contrato, pero no soy abogado y esto es extremadamente difícil de respetar. De todos modos, técnicamente es trivial.

Los ccTLD a menudo no brindan acceso a sus archivos de zona. Algunos de ellos (como .FR) simplemente proporcionan cada día la lista de nombres de dominio recién registrados. Lo que lo lleva exactamente al paso anterior cuando calculó la diferencia de dos archivos de zona y luego le permite contactar a las personas de la misma manera.

Además, y sin ninguna relación, si lee atentamente el contrato de registradores de ICANN (de nuevo, solo para gTLD), encontrará dentro de una cláusula que muestra que los registradores tienen que vender su base de datos completa de nombres + datos de contacto en algunos casos específicos. Esto es costoso ($10 000 por registrador), pero también puede ser una forma de obtener los datos.

Una forma de protegerse contra todas estas solicitudes es registrar sus nombres de dominio con servicios de privacidad/proxy para que sus datos personales nunca aparezcan en la salida whois. Esto lo ofrecen muchos registradores y se convertirá cada vez más en la norma debido a las nuevas regulaciones sobre privacidad de datos para individuos, como el GDPR en la Unión Europea.

Ya ha recibido muchas buenas respuestas, pero creo que mi experiencia indica que esta información se está vendiendo a gran escala a un nivel de acceso muy fundamental. Registré 3 dominios hace 6 meses y recibí alrededor de 50 llamadas de telemercadeo. Tres meses después, moví y actualicé mi información de ICANN; inmediatamente desencadenó otra andanada de llamadas de marketing. Entonces, parece que la información está disponible inmediatamente y se activa con cualquier cambio :(

Esto es tan flagrante y consistente que me hace creer que la información está inmediatamente disponible directamente de ICANN y/o de las entidades de registro de nombres, ya sea de manera deliberada o por negligencia. Es muy probable que los registradores de nombres estén activamente comercializando en negro la información o al menos sean negligentes a la hora de protegerla.

Incluso después de la última actualización hace 3 meses, sigo recibiendo 1 o 2 llamadas al día. En el futuro, usaré números de teléfono caducados o solo para mensajes. (Tengo un número de Magic Jack que ya no uso, o podría usar un número de Google Voice que ya no está en uso).