Ton schadevergoeding voor klanten na afsluiten KPN-mail

KPN betaalt een ton aan schadevergoedingen aan klanten voor het uit de lucht halen van twee miljoen mailaccounts na een hack, begin februari. Foto KPN

KPN keert in totaal honderdduizend euro uit aan klanten die gedupeerd zijn door het afsluiten van twee miljoen mailaccounts, begin februari. De mailadressen werden geblokkeerd omdat de provider dacht dat er inloggegevens gestolen waren bij een eerdere hack. Dat bleek achteraf niet het geval te zijn, maar KPN nam het zekere voor het onzekere.

Er kwamen 1.200 verzoeken om schadevergoeding binnen waarvan er 750 gehonoreerd werden. KPN-directeur Joost Farwerck, verantwoordelijk voor de divisie Nederland, zegt dat hij “ruimhartig” wilde zijn met het toewijzen van claims. KPN probeert zo de imagoschade beperken na een computerinbraak die in januari en februari tot een ernstige veiligheidscrisis bij het bedrijf leidde.

‘Veiligheidsprocedures KPN niet voldoende om menselijk falen te voorkomen’

De hackers kwamen binnen via een slecht onderhouden server. KPN verbetert de beveiligingsprocedures van zijn netwerk en Farwerck wil tientallen it-specialisten aanstellen om vanuit “een centrale warroom in Hilversum” het netwerk continue te beveiligen. Er komt ook een nieuwe manager voor cybersecurity. De kosten voor het extra personeel lopen volgens Farwerck in de miljoenen euro’s. Hij kan nog niet zeggen wanneer het centrum, waarin ook de mobiele netwerken in de gaten gehouden worden, op volle sterkte zal zijn.

Farwerck leidde het crisisteam bij KPN en concludeert dat de veiligheidsprocedures niet voldoende waren om menselijk falen uit te sluiten. “We worden dagelijks belaagd door vele honderden webaanvallen op onze systemen en daarop moeten we net zo adequaat kunnen reageren als op storingen in ons telecommunicatienetwerk.”

Farwerck: ik zou nu weer dezelfde beslissing nemen

De hackers kregen toegang tot klantengegevens en de inbraak werd in eerste instantie niet op juiste waarde geschat. Farwerck:

“Achteraf gezien hadden we eerder hulp in kunnen roepen bij een externe partij”.

Hij heeft geen spijt van zijn besluit om 2 miljoen email-accounts af te sluiten toen een lijst met inloggevens van ruim 500 KPN-klanten op het web verscheen. Die lijst was gestolen bij een webwinkel, niet bij KPN zelf. Farwerck:

“We wisten pas later waar die lijst vandaan kwam. Ik zou nu weer dezelfde beslissing nemen.”

NMA en Opta onderzoeken KPN

KPN kondigt de maatregelen aan net voordat de Tweede Kamer over de hack gaat discussiëren. Politici reageerden zeer kritisch op de veiligheidsproblemen bij de telecomprovider, die ook belangrijke infrastructuur van de overheid beheert. Daarnaast voert de NMa onderzoek uit naar mogelijke verboden prijsafspraken tussen KPN en andere mobiele providers.

KPN staat onder verscherpt toezicht van Opta, die tevens onderzoekt of KPN nalatig is geweest in de beveiliging van zijn netwerk. Een poging van KPN-topman Eelco Blok om schoon schip te maken met Opta liep afgelopen week op niets uit.