Egy valamit nem értek a sztoriban:
"The representative asked me the last 6 digits of my credit card number as a method of verification. This didn’t work because the credit card information had already been changed by an attacker."
Ezek szerint a GoDaddy egyáltalán nem naplózza a változtatásokat? Azt gondolnám, hogy azt csak látják, ha egy eddig ismeretlen IP címről jelentkezik be valaki és megváltoztatja a személyes információkat. Ha a régi számlaszámot nem is, de ha már annyit látnak, hogy megváltoztatták azt, akkor felmerülne, hogy esetleg kompromittálódott és nem kérik, hogy azzal hitelesítse magát. Másrészt a domaint nem úgy szokás átadni, hogy megadom a vevőnek az adataimat és írja át szépen a formokat. Itt határozottan a felhasználó feltöréséről és ellopásáról van szó, nem pedig arról, hogy egy domain átadását nem tudja igazolni.
A másik, hogy szerintem egy számlával, ami tartalmazza a domain nevet és a befizetés megtörténtét, igazolni tudta volna magát az eredeti tulajdonos.