KPN: na hack fouten gemaakt

KPN was de afgelopen dagen landelijk nieuws nadat duidelijk werd dat hackers succesvol de toegang tot het privacygevoelige gedeelte van het interne netwerk van het telecombedrijf hadden weten te verschaffen.

Daarbij kregen hackers – volgens eigen zeggen – onder meer de mogelijkheid om KPN-klanten digitaal te volgens en aansluitingen van telefonie en internet aan- en af te sluiten. De media stortte zich echter geheel op privacygevoelige informatie van meer dan 500 KPN-klanten die via een internetsite op straat belandde. Omdat KPN eerder bekend had gemaakt dat men slachtoffer van een hackersaanval was geworden en geen specifieke mededelingen over de gestolen informatie naar buiten werd gebracht, ging iedereen ervan uit dat de privacygevoelige gegevens uit de database van KPN kwam. Later bleek dat deze informatie zo goed als zeker van een eerdere hack van de webshop van een babywinkel afkomstig was. Deze lijkt een jaar geleden al ongemerkt te hebben plaatsgevonden.

KPN blokkeerde uit voorzorg na het openbaar worden van gegevens van KPN-klanten wel de toegang tot meer dan 2 miljoen e-mailaccounts. KPN stelt na een hectisch weekeind dat men een eerste balans van leerpunten en maatregelen heeft opgemaakt. Eelco Blok, Bestuursvoorzitter van KPN: "De recente ontwikkelingen hebben een grote impact gehad op onze klanten en op onze organisatie. Het is nog te vroeg om volledig te evalueren, maar na een turbulent weekend kunnen we al vaststellen dat we dingen goed en dingen fout hebben gedaan. Op het gebied van onze systemen; op het gebied van onze beveiliging; maar ook op het gebied van het informeren van en communiceren met onze klanten. Daar hebben we van geleerd.”

Nadat een lijst met privé-gegevens van klanten op het internet was gepubliceerd, kon KPN niet uitsluiten dat gegevens van klanten in handen van derden waren gevallen. Toen is de beslissing genomen om de e-maildienst van onze klanten tijdelijk uit de lucht te nemen. Joost Farwerck, Directeur KPN Nederland: "Afgelopen vrijdag hebben wij het zekere voor het onzekere moeten nemen. Dit als voorzorgsmaatregel om ervoor te zorgen dat onze klanten zo veilig mogelijk kunnen e-mailen. Voor die keuze nemen wij de volle verantwoordelijkheid.”

KPN steekt voor wat betreft het onderhoud van eigen IT-systemen de hand in eigen boezem. Joost Farwerck: "Vooropgesteld, de ontwikkelingen in onze sector gaan natuurlijk razendsnel. Dat gezegd hebbende, door onderzoek in de afgelopen weken hebben we gezien dat het onderhoud aan internet-IT systemen niet steeds optimaal is geweest. En daar trekken we lessen uit om de dienstverlening voor onze klanten beter en veiliger te maken.” De klant staat bij KPN op de eerste plaats verzekert de directeur van KPN Nederland. Er zal op korte termijn geïnvesteerd worden in de dienstverlening aan klanten. "Een deel van de versnelde investeringen die zijn aangekondigd, zal met voorrang in onze IT-systemen worden gedaan. Een aantal verbeteringen is in de afgelopen weken al doorgevoerd. Niet alleen in security maar ook in modernisering van de systemen zelf. Daarnaast zullen we op korte termijn een aantal wijzigingen in de besturing van de IT organisatie doorvoeren, om de kwaliteit en effectiviteit te vergroten. De afgelopen weken hebben de noodzaak daartoe nog eens onmiskenbaar duidelijk gemaakt. Om de dienstverlening aan klanten verder te verbeteren zal het KPN Webcare team in maart worden uitgebreid.”

KPN heeft imagoschade door de hack opgelopen. Daarnaast willen veel KPN-klanten een schadevergoeding van het telecombedrijf ontvangen. Ook bestuurlijk zijn de schijnwerpers op KPN gericht. Politieke partijen hebben kamervragen over de hack gesteld. Toezichthouder OPTA is een onderzoek naar de opslag en beveiliging van klantgegevens gestart. KPN staat sinds enkele weken al onder verscherpt toezicht van de OPTA omdat de toezichthouder KPN verdenkt zich niet aan geldende wet- en regelgeving te houden.