KPN haalt webmail uit de lucht na hack

KPN heeft uit voorzorg zijn webmail uit de lucht gehaald, omdat vermoedelijk klantgegevens online zijn gezet. Dat meldt het bedrijf vrijdag. Eerder deze week werd bekend dat KPN was gehackt.

Het bedrijf beweerde aanvankelijk dat de hackers niet aan de haal waren gegaan met informatie. KPN gaf later toe dat toch niet zeker te weten. Een van de hackers had tegen ict-nieuwssite Webwereld gezegd dat wel degelijk gegevens waren opgehaald, zestien gigabyte in totaal.

Op de website pastebin.com werd vrijdag een lijst gepubliceerd met ruim vijfhonderd namen, adressen, woonplaatsen, telefoonnummers en mailadressen van klanten van KPN. Volgens Webwereld stelt na onderzoek dat de gegevens authentiek zijn. Of ze afkomstig zijn van de hack in januari of dat ze zijn buitgemaakt bij een andere digitale inbraak, is nog onduidelijk.

Donderdag werd al bekend dat het hacken van KPN grote gevolgen had kunnen hebben voor de veiligheid van klanten. In het ergste geval hadden mensen geen 112 kunnen bellen. Een van de hackers zei dat de hack simpel voorkomen had kunnen worden als systemen beter waren onderhouden.

KPN ontdekte de hack, die op dat moment vermoedelijk al een paar dagen oud was, op 20 januari. De maatregelen die het bedrijf daarop nam werkten niet meteen: een week later had de hacker nog steeds toegang tot de server. Op dat moment zouden de autoriteiten zijn ingeschakeld. Het lek is inmiddels gedicht.