Hacker KPN: systemen waren slecht onderhouden

Een hacker beweert dat hij alleen een lek aan de kaak wilde stellen.

Rotterdam. Het hacken van KPN had grote gevolgen kunnen hebben voor de veiligheid van klanten. In het ergste geval hadden mensen geen 112 kunnen bellen, gaf een woordvoerder van het bedrijf gisteren toe tegen de NOS. Ict-nieuwssite Webwereld meldt dat de hack simpel voorkomen had kunnen worden als systemen beter waren onderhouden.

Woensdag werd bekend dat vorige maand een geslaagde digitale inbraak was gepleegd bij KPN. De hacker kon onder meer bij namen, adressen en bankrekeningnummers van klanten komen.

KPN ontdekte de hack, die op dat moment vermoedelijk al een paar dagen oud was, al op 20 januari. De maatregelen die het bedrijf daarop nam werkten niet meteen: een week later had de hacker nog steeds toegang tot de server. Op dat moment zou het lek alsnog zijn gedicht en zouden de autoriteiten zijn ingeschakeld.

Een hacker beweert tegen Webwereld dat de de software verouderd was en soms al jaren niet voorzien was van updates. De hacker zegt ook dat hij geen kwaad in de zin had, en alleen het lek aan de kaak wilde stellen.

De inbraak vond plaats in een domein waar ook Internetplus Bellen staat. Op het moment dat duidelijk werd dat door een verstoring het bellen van 112 onmogelijk zou kunnen worden, zijn direct de autoriteiten gewaarschuwd en code rood over het bedrijf zijn afgeroepen, zo legt de KPN-zegsvrouw uit aan Webwereld. nrc