Beheer

Security

Roundup: KPN mist beveiligingsexpertise

13 februari 2012

Vrijdag escaleerde de zaak toen namen, adressen, telefoonnummers, e-mailadressen en wachtwoorden van 540 KPN-klanten online op de onder hackers populaire 'dumpsite' Pastebin.com verschenen. KPN onderzocht de zaak en besloot in afwachting daarvan alle mailaccounts te blokkeren. Naast klanten met een kpnmail-adres werden ook gebruikers van mailboxen van de in KPN geïntegreerde providers Planet Internet, World Access en Het Net getroffen. KPN-dochter XS4ALL bleef buiten schot.

Ook Marktplaats.nl blokkeerde de accounts van klanten die op de gepubliceerde lijst stonden. Inmiddels blijkt onder meer door onderzoek van nu.nl dat de openbaar gemaakte gegevens niet van de KPN-hack afkomstig zijn; in opdracht van Thuiswinkel.org wordt de beveiliging van de vermoede bron Baby-Dump.nl nu onderzocht.

KPN biedt excuses aan

KPN heeft inmiddels de dienstverlening hersteld en biedt vandaag zijn excuses aan via paginagrote advertenties in dagbladen. Opta onderzoekt nu of KPN voldoende heeft ondernomen om te voorkomen dat privégegevens van klanten op straat kwamen te liggen. Mogelijk heeft het bedrijf zijn zorgplicht verzaakt. De telecomtoezichthouder tikte KPN de laatste jaren al veel vaker op de vingers over de gebrekkige naleving van wet- en regelgeving. In december plaatste OPTA het bedrijf onder verscherpt toezicht.

Ook de KLPD (politie) en het Openbaar Ministerie doen onderzoek, net als het nieuwe Cyber Security Centrum. Doel van het onderzoek is de verantwoordelijken op te sporen en bewijs te verzamelen. Als dat lukt kan het OM besluiten de verdachten te laten berechten.

Tweede Kamer vindt de maat vol

De Tweede Kamer roept ondertussen het kabinet ter verantwoording. SP-parlemetariër Sharon Gesthuizen zei in een interview met Radio 1: "Je mag toch verwachten dat een telecom-reus als KPN zelf die expertise in huis heeft. En dat toezichthouders er ook op toezien dat de veiligheid op orde is; daar bestaan ze immers voor. Als dat niet gegarandeerd kan worden dan moeten mensen zich daarvan bewust zijn. We hebben als maatschappij niets aan internetveiligheid als dat schijnveiligheid blijkt te zijn."

Minister Ivo Opstelten zegt dat KPN zelf verantwoordelijk voor een goed digitaal slot op de deur. PvdA-Kamerlid Mariëtte Hamer noemt die verwijzing te gemakkelijk. "Je kunt niet zeggen: ik kijk even de andere kant uit". Gesthuizen: "Net als door het ICT-drama bij DigiNotar afgelopen zomer worden we weer met onze neus op de feiten gedrukt. We zijn in toenemende mate afhankelijk van ICT-diensten zonder dat we echt op de veiligheid van die diensten kunnen vertrouwen."

KPN heeft onvoldoende expertise

Gesthuizen wil dat het kabinet woensdag in een brief uitleg geeft over hoe het kan dat het bedrijf met verouderde software werkte, eerdere problemen blijkbaar onvoldoende serieus nam en intussen ook de hulp van anderen nodig heeft om orde op zaken te stellen. Er komt een Kamerdebat als de brief onvoldoende antwoorden biedt.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!