פורסם ביום שלישי, 24 באוגוסט, 2010
דני צ'ין, שופט פדרלי ממדינת ניו יורק בארצות הברית, אישר את התביעה של ענק החיפוש הסיני Baidu נגד הרשם Register.com. חברת Baidu מאשימה את הרשם ברשלנות ופזיזות, שהובילו לחטיפת דומיין שלה, ולנזק כספי ותדמיתי רב לחברה. השופט צ'ין קבע שיש מידה מספקת של ראיות כדי להעביר את העניין להכרעת מושבעים.
תחילת הפרשה בינואר השנה, כאשר עובד של הרשם Register העביר חשבון, ממנו ניתן היה לנהל את שרתי ה- DNS של ענק החיפוש הסיני Baidu, לאדם החבר בארגון "הצבא הממוחשב של אירן". זאת על אף שאותו אדם טעה פעמיים בתשובות לשאלות אבטחה שנשאל. בכך, למעשה חברת Register סייעה, אף אם לא במכוון, לחטיפת הדומיין של Baidu.
Baidu, מנוע החיפוש המוביל בסין והשלישי בגודלו בעולם, איבדה את השליטה על הדומיין Baidu.com למשך כ- 5 שעות. במשך השעות האלה, גולשים שחיפשו את אתר Baidu.com הופנו לאתר "הצבא הממוחשב של אירן". ההפניה נעשתה על ידי שינוי רשומות ה- DNS, שנעשו על ידי Register, הרשם של Baidu.com. רק לאחר שעתיים של נסיונות מצד Baidu לברר את העניין מול הרשם, נזכרו ב- Register לבדוק ולהתחיל לתקן את המעוות.
Baidu החליטו לתבוע את Register על רשלנות ופזיזות פושעת, בשל הנזקים שנגרמו לחברה וחוסר המקצועיות המשווע לטענתם, שהופגן מצד הרשם. בתגובה לתביעה, Register טענו שהמקרה מכוסה בהסכם השירות המרכזי של החברה, על פיו החברה אינה אחראית מבחינה משפטית במקרים של טעויות של עובדי החברה, אלא אם כן מדובר במקרים של רשלנות חמורה.
במקרה זה, על פי השופט יש ראיות לכאורה לרשלנות חמורה מצד Register. הוא ציין באופן מיוחד 4 נקודות שתרמו להכרעתו:
- עובד החברה שינה את כתובת הדוא"ל של החשבון של Baidu, למרות שבתשובה לשאלת אבטחה ששאל את חוטף הדומיין (מ"הצבא הממוחשב של אירן"), זכה לתשובה שגויה.
- בשיחה נוספת עם החוטף, עובד Register לא שם לב שסופקה לו סיסמת אבטחה שגויה.
- עובד החברה שינה לבקשת החוטף את כתובת הדוא"ל של בעל הדומיין לחשבון דוא"ל של Gmail.com, מבלי להבחין כי זהו שרות של Google, המתחרה הגדול של .Baidu
- עובד החברה סיפק לחוטף את שם המשתמש של החשבון של Baidu אצל Register.
כפי שדווח כבר בעבר בעיתונות העולמית והכלכלית, חטיפת דומיינים היא כיום מעשה הונאה נפוץ ויומיומי. הסיבות העיקריות לחטיפת דומיינים הם משיכת תנועת הגולשים מהאתר המקורי לאתרים מתחזים או לאתרי פרסומות, על מנת לגרוף רווח כספי. מקרים אלו, יוצרים נזק כלכלי מיידי לנפגעים. במקרים מסויימים, כפי שנתקלנו לא מעט גם בישראל מניעי החוטפים הינם מניעי טרור ובמקרים אלו הנזק הכלכלי והתדמיתי לא פוחת ואף לפעמים עולה. זאת, עקב הפחד שנושא זה מעורר אצל הגולשי האתרים הללו, וכך הם גם חוששים לחזור בשלב מאוחר יותר, מחשש לוירוסים או התקפות זדוניות אחרות.
המקרה של חברת Baidu ומקרים שכיחים שכאלו, מדגישים את החשיבות של ניהול שמות הדומיין במסגרת שירותי אבטחת מותגים (Digital Brand Security). בכדי לצמצם למינימום את אפשרויות חטיפת הדומיינים שבבעלותן והפגיעה במותגיהן, על ארגונים לנהל את הדומיינים שלהם בצורה מקצועית, ולהשתמש בפתרונות אבטחת מותג הקיימים בקרב חברות המתמחות בכך. במסגרת שירותי אבטחת המותגים באינטרנט, זוכים הלקוחות ללווי שוטף על ידי מנהל/ת לקוח, אפשרות לרישום שמות דומיין ב- 260 מדינות ובכ- 1000 סיומות שונות, ניהול כל שמות הדומיין במערכת מרכזית אחת, ניהול ושליטה בכל הנתונים הטכניים של הדומיין בצורה מרוכזת, ועוד פתרונות אבטחה יחודיים הממוקדים בצרכי הלקוחות השונים.