Datalek: Klantgegevens KPN toegankelijk door hack
- 15 februari 2012
Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. Door een slechte beveiliging van computersystemen waren klantgegevens van KPN toegankelijk.
De software van een aantal KPN-servers bleek niet tijdig van updates te zijn voorzien. De hacker kon daardoor betrekkelijk eenvoudig in de systemen van KPN komen. Dat gaf een inkijk in de administratie met onder meer de naam, het adres, de woonplaats en het bankrekeningnummer van KPN-klanten. Ook heeft de hacker toegang gekregen tot een beheersysteem voor internetaansluitingen van KPN. Hiermee kon het internet van klanten beperkt worden. Door de gebrekkige beveiliging kon de hacker ook interne delen van het netwerk bereiken. Op één server stond een wachtwoord van een verassend slechte kwaliteit.
KPN heeft onder meer het National Cyber Security Center en FoxIT ingeschakeld om de hack te onderzoeken. Als gevolg van de onduidelijkheid over de omvang van het lek voelde KPN zich genoodzaakt om afgelopen weekend het hele e-mailplatform gedurende 24 uur uit te schakelen. Telecomwaakhond OPTA gaat onderzoeken of KPN heeft voldaan aan zijn wettelijke plicht om klantgegevens te beschermen. Na het afsluiten van de twee miljoen KPN Mail-klanten, heeft deze kwestie ook de Tweede Kamer bereikt. De SP wil een spoeddebat over de problemen bij KPN. GroenLinks heeft Kamervragen gesteld en de PvdA noemt de kwestie ongehoord.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.
Update: Naar aanleiding van een reactie van KPN is de blog op een aantal punten verduidelijkt.