Naam op basis van IP-adres bekend bij website, maar hoe?

Hoe ze er aan komen is soms een raadsel, soms combineren ze de gekste dingen met elkaar.

Zo heb ik een poosje geleden eens een verzoek gedaan bij zo'n marketingbedrijf om er achter te komen wat voor info ze allemaal van mij hebben. En daar achteraan meteen het verzoek om alles te verwijderen.

Maar met vingerprinting van de browser en een doos cookies en scripts komt zo'n site een heel eind.

Kun je de naam van het zogenaamde marketingbedrijf hier eens posten?

Heb je toevallig een zakelijke internetverbinding? Het zou kunnen zijn dat deze naam ook in de RIPE database staat. Het is wel erg simpel gedacht, het zou kunnen zijn dat ze andere bronnen hebben waar ik het bestaan niet van weet :-)

JJerome schreef op woensdag 8 april 2020 @ 10:53:
Heb je toevallig een zakelijke internetverbinding? Het zou kunnen zijn dat deze naam ook in de RIPE database staat. Het is wel erg simpel gedacht, het zou kunnen zijn dat ze andere bronnen hebben waar ik het bestaan niet van weet :-)

Wij hadden een zakelijke internetverbinding van KPN en mijn naam stond daardoor in de RIPE database.

StephanVierkant schreef op woensdag 8 april 2020 @ 10:48:
https://www.leadinfo.com/nl/

Waar op die pagina zie je jouw naam staan?
Ik zie daar niet direct een naam o.i.d. tevoorschijn komen.

Vanaf mijn werknetwerk, wordt inderdaad de bedrijfsnaam herkend. Echter, vanaf mijn privé verbinding staat er 'Hi, werkt goed he?' - zonder mijn (bedrijfs)naam daarbij te noemen, terwijl ik ook (al voor een jaar of 10) ingeschreven sta bij de KvK.

Bas170 schreef op woensdag 8 april 2020 @ 10:59:
[...]


Waar op die pagina zie je jouw naam staan?
Ik zie daar niet direct een naam o.i.d. tevoorschijn komen.

Aha, ublock hield de pop-up tegen.
Bij mij staat er geen naam vermeld via mijn privé verbinding.
In citrix (dus zakelijke verbinding) zie ik de naam en het logo(!) van mijn werkgever vermeld staan.

Privé tabblad en dan de website bezoeken? Misschien ergens in je cookies. Andere browser? Wissel eens tussen wifi en 4g.

Ik vraag mij af of dit mag je hebt geen toestemming gegeven of wel? Al zal het zakelijke anders zijn.

[ Voor 30% gewijzigd door TheDudez op 08-04-2020 11:09 ]

In het kader van GDPR opvragen welke gegevens ze allemaal over je hebben... wie weet geeft dat meer inzicht?

Edit: er staat expliciet "Herken zakelijke websitebezoekers"... best dus die GDPR-vraag stellen als bedrijf.

[ Voor 35% gewijzigd door edeboeck op 08-04-2020 11:11 ]

Inmiddels twee jaar later, maar ik had exact dezelfde vraag. Ik werk vanuit huis en zag op een website in een chat pop-up (ook door Leadinfo) ineens de melding "Hi Designstudio Twente, werkt goed hé ". Terwijl ik niet ben ingelogd en geen enkele toestemming had gegeven om cookies op te slaan. Ondertussen zie ik dat er al wel 29 cookies worden gebruikt.

Het blijkt inderdaad dat ze via het IP-adres bedrijfsgegevens achterhalen wanneer je een zakelijk internetabonnement hebt. Als ik deze website bezoek met m'n smartphone zie ik dezelfde melding met mijn bedrijfsnaam. Zodra ik wifi uitschakel en de pagina opnieuw laad, zie ik ineens een algemene melding.

Volgens de informatie op de website van Leadinfo voldoet dit aan de AVG.

"Leadinfo gebruikt het IP-adres van de bezoeker om daarbij bedrijfsgegevens te verkrijgen uit openbare bronnen zoals de Kamer van Koophandel. Het IP-adres is onder de AVG een persoonsgegeven, en gebruik daarvan vereist een grondslag onder deze wet. De gebruikte grondslag is het “eigen gerechtvaardigd belang” (artikel 6 sub f AVG). Hierbij mag je zonder toestemming met persoonsgegevens werken mits dit een duidelijk belang dient en je rekening houdt met de privacy.

Marketing en analytics gelden als een duidelijk legitiem belang, en Leadinfo gebruikt slechts zeer beperkt persoonsgegevens. IP-adressen worden niet bewaard en uitsluitend de algemene zakelijke informatie van ondernemingen wordt verstrekt aan gebruikers. Daarmee is adequaat rekening gehouden met de privacy."

Persoonlijk vind ik dit nogal twijfelachtig. Mogen alle bedrijven dan zonder toestemming marketing cookies plaatsen en bezoekers tracken onder het mom van 'legitiem belang'? Wat hebben die (irritante!) cookiewalls dan nog voor nut? Veel ICT-juristen keuren het 'legitiem belang' voor marketingdoeleinden nadrukkelijk af, maar zolang grote marketingbedrijven zoals Leadinfo expliciet beweren dat het 100% voldoet aan de AVG dan zullen vele anderen dat helaas klakkeloos overnemen. He zal wel een kwestie van tijd zijn voor dat hier weer nieuwe regels voor worden bedacht?

Het kan ook goed zijn dat een dergelijke contructie met betrekking tot de AVG nog niet is getoetst bij een rechter, Je kan een melding maken hiervan bij de AP, mochten die bezwaren zien op basis van de AVG kunnen ze hier iets mee doen. Uiteraard geen garantie dat er iets gebeurd, maar dat zou de route moeten zijn als je er iets aan wilt doen.

StephanVierkant schreef op dinsdag 18 oktober 2022 @ 13:25:
[...]
2. LeadInfo weet uiteraard niet of jij een zakelijk abonnement hebt. Het gaat erom dat jouw IP-adres in een ander publiekelijk toegankelijk register staat vermeld: de whois-informatie van domeinnamen.

Ehrm... Whois-informatie geeft (sinds de AVG) eigenlijk alleen maar weer dat de domeinnaam geregistreerd is. Vervolgens hangt het van de registry af hoeveel info daarbij wordt gegeven. In geval van de meeste newTLD's en gTLD's (denk: .com, .net, .org) is dat niet meer dan via welke registrar de site geregistreerd is. De SIDN is een van de clubs die "veel" deelt, omdat ze ook het mailadres dat de registrant gebruikt heeft laten zien. Maar in geen enkel geval is het IP-adres van de registrant openbaar. Dat wordt ook niet gedeeld bij het registeren van de site. Het is zelfs niet van belang bij het vastleggen van een site.

bij mij staat er de algemene naam van mijn werkgever. niet eens de handelsnaam. dus ze koppelen wel iets...

Jester-NL schreef op dinsdag 18 oktober 2022 @ 16:38:
[...]
Maar in geen enkel geval is het IP-adres van de registrant openbaar. Dat wordt ook niet gedeeld bij het registeren van de site. Het is zelfs niet van belang bij het vastleggen van een site.

Niet in de domeinregistratie, maar mogelijk wel in de DNS entries die aan dat domein hangen en die zijn uiteindelijk natuurlijk gewoon publiek. Dus door maar genoeg zaken aan elkaar te knopen (DNS, SIDN, KVK) kan je uiteindelijk van IP adres naar domein eigenaar (bedrijf) naar persoon komen.

Een DNS-registratie verwijs naar de (shared) hosting-omgeving of VPS waar je site op draait. En er is echt vrijwel niemand die zijn verbinding met de rest van het web laat verlopen via dezelfde server als waar zijn website op gehost staat, toch?

Met andere woorden: DNS verwijst naar (een van de servers van) de hoster. De SIDN verwijst naar de registrar (die niet per se ook de hoster hoeft te zijn) en de KvK verteld iets over de eigenaar van de site.
Maar een bezoeker komt binnen met een IP-adres van zijn internet-leverancier... Dat is een gegeven dat (niet bekend is bij de SIDN, de hoster of de KvK...

Jester-NL schreef op dinsdag 18 oktober 2022 @ 16:52:
Maar een bezoeker komt binnen met een IP-adres van zijn internet-leverancier... Dat is een gegeven dat (niet bekend is bij de SIDN, de hoster of de KvK...

Genoeg mensen met een eigen domein die daarbij ook een DNS entry hebben die naar hun thuisnetwerk verwijst. Hetzij om dat ze hun spul zelf thuis hosten op een NAS of zo, of voor andere zaken.

Verschillende mensen die hierboven ook bevestigen dat dat een van de manieren is waarop ze de koppeling hebben gelegd.

Bij mij komen ze ook met een naam die overeenkomt met een eigen domein dat ik gebruik en waar ik inderdaad ook een of meer entries heb die naar mijn thuisverbinding wijzen.

En heel veel mensen bezoeken die site natuurlijk vanaf hun werk en dan is de kans dat die methode werkt nog groter.

[ Voor 7% gewijzigd door Orion84 op 18-10-2022 16:57 ]

ik sluit mij aan dat bij dat ik mijn domein te zien krijg zonder het TLD. Ik heb meerdere domeinnamen verwijzen naar mijn internet verbinding. De meeste gebruikte en oudste krijg ik te zien.

Ik krijg hier $bedrijfsnaam van mijn schoonvader.
Nooit iets qua hosting gedaan hier dus wel bijzonder hoe ze die database hebben opgebouwd