KPN bekent hack klantgegevens zonder gene

KPN is in januari door onbekenden gehackt. Hackers wisten zich toegang te verschaffen tot één serverdomein waar gegevens als naam, adres, woonplaats, telefoonnummer en bankrekeningnummer op te vinden waren. Het telecombedrijf heeft het incident ruiterlijk toegegeven, maar kon ook weinig anders gezien zijn voorname rol in het verbeteren van de Nederlandse cybersecurity.

De hacker wist zichzelf toegang te verschaffen tot één serverdomein binnen het IT-netwerk. Het is niet bekend van hoeveel klanten de gegevens zijn ingezien. Het telecomconcern zeg onmiddellijk maatregelen getroffen te hebben om maximaal de gegevens van klanten te beschermen en om de dienstverlening te blijven verzorgen. Beveiligingsexpert FoX IT heeft KPN geholpen om het lek te dichten en de dienstverlening weer veilig te stellen. De hacker zou nu geen toegang meer hebben tot de servers met de klantgegevens. Het veiligstellen van de klantinformatie heeft geen impact gehad op de dienstverlening. Het bedrijf gaat na een diepgaande analyse bekijken hoe klanten en servers beter kunnen worden beschermd tegen aanvallen van hackers.

Voorbeeldfunctie
KPN zegt alle relevante instanties over de inbraak geïnformeerd te hebben, waaronder het Nationaal Cyber Security Centrum (NCSC), toezichthouder Opta, het Ministerie van Economische Zaken, Landbouw & Innovatie, het Ministerie van Veiligheid & Justitie en het Openbaar Ministerie. Dat het telecomconcern zo open is over de digitale inbraak heeft wellicht te maken met de voorbeeldfunctie die dit bedrijf vervuld. KPN-topman Eelco Blok is samen met Erik Akerboom van de coördinator terrorismebestrijding voorzitter van de Cybersecurity Raad, een comité met bobo's uit de industrie en overheid. Deze club heeft de taak om de regering en private partijen gevraagd en ongevraagd adviezen te geven over relevante ontwikkelingen op het gebied van digitale veiligheid.