Украли домены в Reg.ru подделав ЭЦП

Наглядная демонстрация, которая показывает нам, что нужно держаться как можно дальше от государства.

При чем здесь государство? Одна частная контора незаконно выпускает ЭЦП (за что должна получить по шапке), другая принимает заявление, подписанное ЭЦП каким-то образом мимо личного кабинета. А виновато государство )

REGRU Support , вы так и не ответили на вопрос почему мимо ЛК возможна операция по смене администратора?

Ведь логично же дополнительное подтверждение...

Разве не с молчаливого согласия государства частные конторы штампуют ЭЦП? А кто тогда виноват?

Что значит "молчаливого согласия"? Случился факт того, что некий сотрудник в нарушение законодательства совершил правонарушение и выпустил поддельную ЭЦП. Сейчас, т.к. подано заявление в полицию, этот гражданин должен быть установлен и привлечен к ответственности за то, что именно он совершил. При чем тут государство? Он не имел права этого делать. Виноват именно тот, кто выпустил поддельную подпись.

На самом деле — это не выход.

Представим ситуацию: пользователь действительно потерял доступы, но приложил заявление с ЭЦП. По закону мы должны будем восстановить доступы, так как юридически не имеем права не доверять ЭЦП.

Домены зачастую регистрируются через партнеров, поэтому у них может  даже не быть учётной записи в REG.RU.

Все же, это выход. Где находится домен - на прямом или партнерском договоре - вам видно, следовательно, с прямых нужно требовать проводит действия в ЛК.

Если придет запрос на восстановление данных - во-первых, это еще один шаг в криминальном деле злоумышленника, во-вторых, реальный владелец акка получит уведомление о смене данных, о входе в панель и т.д.

А так происходит парадокс: есть акк, всякие двухфакторные авторизации, а домены уезжают на сторону и ТОЛЬКО ТОГДА, владелец что-то узнает.

Да, понимаю такая ситуация действительно может быть, но возможно же дополнительное оповещение.

ТС писал что узнал о смене когда уже фактически администратор был сменен, возможно же сделать предварительное уведомление по контактным данным из ЛК или whois домена. 

Мол извещаем что через 24 часа будет смена администратора по домену, на основание таком то, если не вы то свяжитесь с нами.

Да и  в таком случае будут разбирательства, но домены то будут в панели нынешнего хозяина если он успеет то свяжется и успеет блокнуть перенос. 

В связи с такими событиями было бы не лишним усилить систему уведомлений.

Можно ли в панели управления (или каким-то иным способом) запретить обработку любых ЭЦП в отношении аккаунту и доменов на нём?

Оказывается, УЦ дочка крупного банка, раз даже через такие серьёзные компании возможна подделка документов стоит ужесточить правила использования ЭЦП, добавив подтверждение по телефону и доступу к аккаунту. В случае, если клиент потерял доступ к аккаунту и телефону нужно проверить это, уведомив его.

Сегодня звонили из полиции, уточнили данные и сказали скоро вызовут. Если УЦ передаст следователю сканы мошенника, его номер телефона и данные платежа, тогда дело должно сдвинуться, но не знаю работает ли это так, станет ли следователь звонить в УЦ.