Datalek: KPN lekt klantgegevens Gemnet
- 15 december 2011
Bits of Freedom heeft haar Zwartboek Datalekken wederom uitgebreid. Klantgegevens waren toegankelijk op een server van Gemnet, een leverancier van overheid beveiligingscertificaten.
Een hacker kreeg via een server van de KPN een database in handen met daarin klant- en ordergegevens van Gemnet. Tussen de gelekte documenten bleken ook stukken te staan die in zijn geheel niet op een webserver thuis horen. Zo stonden er documenten met informatie over de technische inrichting van het vertrouwde netwerk tussen KPN en overheden of bedrijven. Een voorbeeld is een document met interne routering tussen Gemnet en diverse klanten. Het lek heeft betrekking op diensten van het ministerie van Veiligheid en Justitie, het ministerie van Binnenlandse Zaken, het UWV, de politie en de Belastingdienst. Gemnet benadrukt dat het niet mogelijk was overheidscertificaten aan te vragen.
KPN bagatelliseerde de problemen en stelde dat het uitsluitend openbare informatie betrof. Uit onderzoek bleek echter dat ook niet openbare informatie werd gelekt. Gemnet heeft na melding van Webwereld de website ontoegankelijk gemaakt. Ook minister Donner stelde, in een brief aan de Tweede Kamer, dat er alleen openbare informatie toegankelijk was. GroenLinks heeft een debat aangevraagd.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.