Hack KPN had mensenlevens kunnen kosten

Het hacken van KPN had grote gevolgen kunnen hebben voor de veiligheid van klanten. In het ergste geval hadden mensen geen 112 kunnen bellen, gaf een woordvoerder van het bedrijf donderdag toe tegen de NOS. Een van de hackers zegt dat de hack simpel voorkomen had kunnen worden als systemen beter waren onderhouden, zo meldt ict-nieuwssite Webwereld.

Woensdag werd bekend dat vorige maand een geslaagde digitale inbraak was gepleegd bij KPN. De hacker kon onder meer bij namen, adressen en bankrekeningnummers van klanten komen.

KPN ontdekte de hack, die op dat moment vermoedelijk al een paar dagen oud was, al op 20 januari. De maatregelen die het bedrijf daarop nam werkten niet meteen: een week later had de hacker nog steeds toegang tot de server. Op dat moment zou het lek alsnog zijn gedicht en zouden de autoriteiten zijn ingeschakeld.

De hack zou mogelijk zijn geworden, doordat de software verouderd was en soms al jaren niet voorzien was van updates. De hacker beweert tegen Webwereld dat hij geen kwaad in de zin had. Vanwege het strafrechtelijke onderzoek naar de hack wil hij echter anoniem blijven. De hackers wilden lekken aan de kaak stellen.

De inbraak vond plaats in een domein waar ook InternetplusBellen staat. Op het moment dat duidelijk werd dat door een verstoring het bellen van 112 onmogelijk zou kunnen worden, zijn direct de autoriteiten gewaarschuwd en code rood over het bedrijf zijn afgeroepen, zo legt de KPN-zegsvrouw uit aan Webwereld. Dat betekent dat een acuut probleem de wereld uit moet worden geholpen.

Uiteindelijk zouden ze zestien gigabyte aan data hebben opgehaald. De hackers konden met deze informatie klanten aan- en afsluiten, als ze dat hadden gewild, stelt de hacker. KPN beweerde woensdag nog dat de hackers niet aan de haal waren gegaan met informatie. Volgens de hacker zijn de gegevens inmiddels vernietigd.