KPN: hack gevolg van achterstallig onderhoud

De inbraak op de computersystemen van KPN, die het bedrijf afgelopen weekeinde noopte zijn e-maildienstverlening grotendeels plat te leggen, was mede het gevolg van achterstallig onderhoud. Dat stelde KPN maandag in een reactie op de kraak.

AMSTERDAM - Uit eigen onderzoek van het telecombedrijf is gebleken 'dat het onderhoud aan de systemen niet altijd optimaal was', aldus Joost Farwerck, directeur van KPN Nederland, in een persverklaring. Ook topman Eelco Blok liet weten dat KPN dingen beter had kunnen doen. 'Het is nog te vroeg om volledig te evalueren, maar na een turbulent weekeinde kunnen we al vaststellen dat we dingen goed en fout hebben gedaan.' KPN kondigde gisteren tevens aan dat het een deel van de eerder aangekondigde investeringen met voorrang aan de eigen IT-systemen zal besteden.

Samen met het IT-beveiligingsbedrijf Fox-IT probeert KPN in kaart te brengen hoe hackers exact konden binnendringen in de systemen van het bedrijf en hoe dat in de toekomst kan worden voorkomen. Zoals het er nu naar uitziet, hebben de hackers geen privacygevoelige informatie gestolen bij KPN. Het bedrijf schakelde de e-mail van 2 miljoen klanten afgelopen weekeinde niettemin uit, nadat online de wachtwoorden en naam- en adresgegevens van ruim vijfhonderd klanten openbaar waren gemaakt. Dat betrof gegevens die bij een kraak van de website Babydump.nl vorig jaar waren buitgemaakt door hackers. Onder de gedupeerden bevonden zich toen ruim vijfhonderd KPN-klanten die voor registratie bij de online babywinkel hetzelfde wachtwoord gebruikten als voor hun e-mail.

Bavaria

Maandagmiddag werd bekend dat ook een groot aantal klanten van andere bedrijven de dupe is geworden van een digitale kraak. Persoonsgegevens van meer dan 100 duizend klanten van diverse bedrijven zijn volgens ICT-journalist Brenno de Winter op straat komen te liggen. Op de nieuwswebsite Nu.nl stelde hij dat onder de gedupeerden 133 duizend personen zijn die zich op de website van bierbrouwerij Bavaria hadden geregistreerd, onder meer voor het doen van online spelletjes. Het zou gaan om naam, e-mail, adres, woonplaats en telefoonnummers van de betrokkenen. Zij zouden allen op de hoogte zijn gesteld van de inbraak.

Het lek zat volgens gegevens van een direct betrokkene bij reclamebureau Creation Point, dat aan enkele klanten ook internetdiensten aanbiedt. De hacker meldde dat hij zich als beheerder op de systemen van het bedrijf kon aanmelden, zonder een wachtwoord op te geven. Eigenaar van het bedrijf Bas Mulder ontkende gisteren dat de betreffende server onbeveiligd was.

undefined

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden