nieuws

‘Gehackte servers KPN waren slecht beveiligd’

Geen categorie

De persoonlijke gegevens van klanten van KPN konden openbaar worden, omdat servers slecht waren beveiligd en het aan onderhoud schortte, beweert een van de hackers tegenover NU.nl. Woensdag werd duidelijk dat een inbraak heeft plaatsgevonden in een server van KPN. Volgens het bedrijf gaat het om gegevens van klanten, zoals naam, adres, woonplaats, telefoonnummer en […]

De persoonlijke gegevens van klanten van KPN konden openbaar worden, omdat servers slecht waren beveiligd en het aan onderhoud schortte, beweert een van de hackers tegenover NU.nl.

Woensdag werd duidelijk dat een inbraak heeft plaatsgevonden in een server van KPN. Volgens het bedrijf gaat het om gegevens van klanten, zoals naam, adres, woonplaats, telefoonnummer en bankrekeningnummer. Maar volgens de hacker zou het om meer gaan.

De hackers zouden KPN niet gericht als doelwit hebben gekozen, maar hebben gezocht naar zwakheden in systemen. Toen duidelijk werd dat ze hadden ingebroken bij het telecombedrijf, hebben ze verder gekeken welke informatie toegankelijk was. De hackers kwamen met beheerdersrechten binnen in een administratief systeem van het bedrijf. Zo konden ze ook een beheerderswachtwoord achterhalen.

Al snel bleek ook dat meer computers toegankelijk waren. De hackers verwierven niet alleen toegang tot adresgegevens en bankrekeningnummers, maar ook tot informatie die gebruikt wordt voor het beheren van internetaansluitingen. Anders dan KPN beweert zegt de hacker dat er wel degelijk gegevens zijn gedownload. Daaruit zou blijken dat in de database klantgegevens honderdduizenden mensen staan.

Die bewering is niet te controleren, omdat de hackers de gegevens inmiddels zeggen te hebben vernietigd. Dat is gebeurd, omdat het doel van de aanval alleen was om de kwetsbaarheid aan te tonen. ‘We hadden geen kwaad in de zin, maar willen wel de zwakheden blootleggen', stelt de woordvoerder van de hackers.

Die goede intenties zag KPN niet. Het bedrijf heeft aangifte bij het Openbaar Ministerie, dat inmiddels een onderzoek is gestart. KPN heeft ondersteuning gevraagd bij het National Cyber Security Center, en melding van het incident gemaakt bij de OPTA en het Ministerie van Economische Zaken. Die laatste stap is vooruitlopend op een komende meldplicht bij datalekken gezet.

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels