Network Solutions verschickt Zehntausende von Kunden-Adressen

Org-Domaininhaber bekamen heute ein fettes Päckchen vom VeriSign-Registrar Network Solutions (NSI). Fast 2 MByte schickte die NSI-Kundenabteilung an org-Domain-Inhaber unter dem Betreff "org Domain Name update". Der einzige Inhalt war allerdings nicht eine Nachricht über die am Samstag bevorstehende endgültige technische Übergabe der Domain von VeriSign Global Registry an Afilias, sondern eine Liste mit mehreren zehntausend Adressen anderer org-Inhaber oder -Administratoren.

Während Spamfilter wie Razor aufgrund der Größe des Paketes schnell Alarm schlugen, durften sich Kunden, die die Mail öffneten, auf eine kleine Arbeitspause einstellen. Adressaten eines heise online vorliegenden Exemplars erhielten eine Variante, die die org-Kundschaft der Buchstaben R bis Z mit ihren jeweiligen Kontakt-E-Mail-Adressen enthielt. Darunter waren in Deutschland zum Beispiel das Rathaus Fellbach oder ein Journalist der Tagessschau-Redaktion.

Laut ersten Protesten auf US-Mailinglisten haben allerdings auch Kunden mit anderen Namen die Mega-Mail erhalten. "Wenn ich ein Spammer wäre, wäre das wie Manna vom Himmel", schrieb einer der Geplagten. Über Datenschutz beim Whois und den sogenannten Bulk-Access zu den Domain-Kundendaten brauchte man sich keine Gedanken machen, wenn es solche Pannen gebe, sagte ein anderer.

Wie viele verschiedene Varianten NSI verschickt hat, ist unklar. Klar ist allerdings, dass die Datenschutzverletzung kaum eine gute Werbung für VeriSign als Provider für Digital Trust Services ist. "Network Solutions hat heute morgen eine Kundennachricht versandt, die unbeabsichtigt E-Mail-Adressen anderer Org-Kunden enthalten hat. Das war ein Fehler und wir entschuldigen uns dafür, dass diese zusätzlichen Mailadressen enthalten waren", teilte NSI-Sprecher Patrick Burns auf Anfrage von heise online mit. Die Mailadressen seien allerdings auch über die Whois-Datenbank zu finden, weitere Informationen über die Kunden habe das Mailing nicht enthalten. Eigentlicher Zweck der E-Mail sei ein Update über die Registry-Übergabe am kommenden Samstag gewesen. (anw)