AMSTERDAM – Webhoster Verio is door de Amerikaanse districtsrechter op de vingers getikt, omdat het klantgegevens uit een database zou hebben gekaapt.
Volgens de rechter zocht het bedrijf zonder toestemming toegang tot de Whois-database van domein-registreerder Register.com om adressen te verzamelen voor zijn eigen mailingactiviteiten. Deze zogeheten ’spamming’-acties van Verio zijn volgens de rechter in strijd met de privacy van consumenten.
Register.com is als internet-domeinregistreerder verplicht een algemeen toegankelijke databank te onderhouden met informatie over de diverse geregistreerde gebruikers. Deze regels zijn vastgelegd door de Icann, de Internet Corporation for Assigned Names and Numbers. Met behulp van de database kunnen onder andere internetkrakers worden opgespoord en geweerd.
Sinds het begin van dit jaar zou Verio echter met behulp van geautomatiseerde programma’s de Whois-database hebben ’gescand’ op klantgegevens voor eigen verkoopdoeleinden. Bovendien zou Verio de potentiële klant hebben misleid door te suggereren dat het een samenwerking was aangegaan met Register.com voor het verzamelen van klantengegevens.
De manier van werken van Verio is niet uniek. Eigenlijk is het voor bedrijven met de juiste technologische kennis een fluitje van een cent om na te gaan welke nieuwe domeinnamen elke dag geregistreerd worden. Het enige wat Verio daarvoor nodig had was de lijst van .com domeinnamen die elke dag door VeriSign twee keer wordt ververst. Door de nieuwe lijst met de oude te vergelijken, zijn nieuwe klantadressen en gegevens met gemak eruit te filteren. Vervolgens kunnen alle nieuwe ’klanten’ voor verkoopdoeleinden worden benaderd.
Marten Dijkstra
