KPN-hack krijgt een lelijk staartje

Bij een digitale inbraakpoging in januari zijn geen gegevens van KPN-klanten buitgemaakt. Het vorige week door hackers online gezette bestand is afkomstig van webshop Babydump.nl. Het incident dat van beperkte omvang lijkt, krijgt wel een ongekende nasleep.

Er zijn heel wat instanties die over KPN geen heenvallen, omdat het bedrijf de verdenking over zich heeft afgeroepen dat het slordig omspringt met zijn beveiliging. Zo gaat de toezichthouder op de telecomsector Opta onderzoeken of KPN zorgvuldig genoeg omgaat met klantgegevens. KPN heeft een wettelijke plicht om de privacy van klanten te waarborgen. Naast deze toezichthouder heeft het telecombedrijf ook het Openbaar Ministerie over de vloer voor een strafrechtelijk onderzoek naar het incident. En last but not least deze week kloppen alle boze klanten aan die een aantal dagen geen toegang hadden tot hun e-mail, omdat KPN de toegang tot deze dienst uit voorzorg blokkeerde.

Twee miljoen excuses
Na de hack sloot KPN twee dagen de e-mailtoegang voor miljoenen klanten om te voorkomen dat onbevoegden toegang zouden krijgen. Via advertenties van KPN in onder meer De Telegraaf en het Financieele Dagblad (FD) bood het bedrijf "twee miljoen maal excuses'' aan voor het uitschakelen van de KPN-mail op vrijdag en zaterdag. Op sociale media als Twitter, Facebook en het klantenforum van KPN zelf werden ruim 11 duizend reacties geplaatst van klanten die hierdoor overlast ondervonden. Veel vragen en opmerkingen gingen over het ontvangen van schadevergoeding voor het uitvallen van de e-mail. Vanaf maandagmiddag kunnen gedupeerde KPN-klanten zich melden op de website van KPN. Het concern zei toe per geval te gaan bekijken of schadevergoeding op zijn plaats is.

Het is overigens niet de eerste keer dat de beveiliging van KPN ter discussie staat. Ook in november vorig jaar kwamen bij een onderzoek van KPN's certificatendienstverlening de sporen van een oude hackpoging boven water. Ruim vier jaar geleden bleek een webserver die gebruikt wordt om klanten te informeren over de webcertificatendienstverlening geprepareerd te zijn door hackers om mee te draaien in een aanval op websites met nepverzoeken. Deze webserver stond los van de productieomgeving waar bedrijven terecht kunnen voor informatie over webcertificaten, maar toch besloot KPN de uitgifte van nieuwe certificaten tijdelijk te onderbreken.