Abonneer je gratis op Techzine!

Slecht nieuws voor KPN op de vrijdagmiddag. Zojuist is een lijst verschenen op Pastebin met de gegevens van 500 KPN-klanten. Naam, adres, woonplaats, 06-nummer, wachtwoorden en e-mail adressen zijn allemaal uitgelekt. Inmiddels is al duidelijk geworden dat de gegevens juist zijn en is KPN ernstig in verlegenheid gebracht. De gegevens lijken te zijn buitgemaakt bij een hack op de servers van KPN.

KPN lijkt wel direct te hebben gereageerd door het hele e-mailplatform van alle KPN-klanten offline te halen. Niemand kan op dit moment zijn e-mail ophalen. Bovenaan de lijst staat de tekst "KPN HACK PROOF". Wat duidelijk laat zien dat KPN zijn zaakjes qua beveiliging niet op orde heeft. Of de gegevens zijn buitgemaakt bij een van de eerdere hacks of pas zeer recent, is onduidelijk. Ook is het onduidelijk of dit pas het tipje van de sluier is of dat we dit weekend of wellicht binnenkort nog meer klantgegevens online kunnen verwachten.

Voor de klanten die op de lijst staan is het in elk geval erg slecht nieuws, al hun gegevens liggen nu op straat.

KPN maakte zelf woensdag bekend dat zijn systemen waren gehackt en dat een hacker toegang had gehad tot gegevens, maar deze zou niets buitgemaakt hebben. Op basis van de zojuist gepubliceerde lijst blijkt dat dus niet te kloppen.

De gegevens blijken zeer actueel te zijn. Verschillende KPN-klanten hebben aan ons bevestigd dat de gegevens juist zijn. Ook gaf een klant toe het e-mailadres en wachtwoord voor meer doeleinden te gebruiken. Iets wat de klant nu uiteraard gaat aanpassen.


IT-journalist Brenno de Winter heeft ontdekt dat de gegevens geplaatst op Pastebin toch niet afkomstig zijn van KPN. In plaats daarvan blijkt Baby-Dump.nl gehackt te zijn en zijn zo de gegevens van de KPN-klanten op straat te komen liggen. Verscheidene mensen op de lijst bevestigen tegenover de NOS dat ze bij die winkel voor babyspullen inderdaad items hebben gekocht.