Fintech-säkerhetsföretaget Fiserv använde en oregistrerad domän (defaultinstitution.com) som standard i sina e-postkommunikationssystem, vilket kunde ha exponerat känslig klientinformation. Forskaren Abraham Vegh upptäckte felet i november, köpte domänen och började ta emot e-postmeddelanden med användardata från Fiservs kunder, inklusive bankkontoinformation. Fiserv har erkänt misstaget, köpt domänen och vidtagit åtgärder för att informera berörda kunder och förhindra liknande incidenter i framtiden, med löftet att inte längre använda icke-ägda platshållardomäner. Experter kritiserar Fiserv för bristen på grundläggande cybersäkerhet, men tack vare Veghs upptäckt är det osannolikt att incidenten ledde till cyberattacker. Vegh överlämnade domänen till Fiserv för en rimlig ersättning och betonar vikten för företag att alltid kontrollera de domännamn de använder, även för utvecklingsändamål.