De adressen van abonnees van de nieuwsbrief van de hostingprovider Easyhosting staan open en bloot op internet.
Het gaat om de e-mailadressen van 163 abonnees. De adreslijst staat in een onbeschermde directory op de site van Easyhosting. Elke internetter die het adres http://www.easyhosting.nl/cgi-bin intypt, kan het bestand zonder problemen achterhalen. Ook kan er worden doorgeklikt naar de folder met de naam ‘wachtwoorden’. Daar staat een bestand met een wachtwoord in.
Karsten Beijaer van Easyhosting noemt de open directory ‘niet alarmerend’. Volgens hem gaat het om een directory waar testbestanden (‘veel rotzooi’) voor klanten instaan. “De echt gevoelige informatie, zoals adressen van onze klanten, hebben we intern staan. Daar kan niemand bij.”
Bang dat concurrenten gebruik zullen maken van het adressenbestand, is Easyhosting niet. “Ze benaderen onze klanten sowieso wel, maar dat interesseert ons niets. Het is een beetje triest als je zo aan je klanten moet komen.”
Het niet goed afschermen van directories leidt er regelmatig toe dat gevoelige informatie zomaar op straat komt te liggen. In maart bleek bijvoorbeeld dat het onderzoeksbureau Multiscope een bestand met de persoonlijke gegevens van 30.000 gebruikers zonder wachtwoordbescherming op zijn site had gezet. Om de gegevens te achterhalen was alleen wat creatief surfen nodig.
Update, 14.50 uur: Inmiddels heeft Easyhosting de open directory met daarin de adreslijst afgesloten.