W sprawach dotyczących nadużyć internetowych dane abonenta nazwy domeny bywają jednym z pierwszych tropów prowadzących do ustalenia tożsamości sprawcy. Dotyczy to zwłaszcza phishingu, fałszywych serwisów internetowych, naruszeń znaków towarowych, oszustw inwestycyjnych czy rozpowszechniania złośliwego oprogramowania. Problem w tym, że przez lata ten trop był w praktyce trudny do podjęcia. Po rozpoczęciu obowiązywania RODO z publicznie dostępnych baz Whois w dużej mierze usunięto dane abonentów będących osobami fizycznymi, a usługi tzw. prywatnej rejestracji, czyli usługi typu privacy lub proxy, nazywane również usługami Whois Privacy, dodatkowo utrudniły ustalenie, kto faktycznie korzysta z domeny nawet wtedy, gdy domena była wykorzystywana przez podmiot o statusie „organizacja”.