Boete voor KPN na lek in beveiliging klantgegevens

KPN moet een boete betalen van 364.000 euro omdat het klantgegevens niet goed genoeg heeft beveiligd. Dat heeft de Autoriteit Consument en Markt (ACM) gisteren bekendgemaakt. Aanleiding is een hack bij het telefoniebedrijf in 2012. KPN is het niet eens met de boete en heeft beroep aangetekend.

Het telecombedrijf erkent wel dat destijds dingen mis zijn gegaan. „Het is duidelijk dat in 2012 iemand in onze systemen heeft kunnen inbreken en dat wij dat betreuren”, aldus KPN. Het bedrijf wijst er evenwel op dat geen klantgegevens op straat zijn komen te liggen en dat het sindsdien de beveiliging fors heeft opgeschroefd.

De ACM vindt ook dat KPN „voortvarend” heeft gereageerd door de beveiliging van netwerken en systemen op orde te brengen. Maar dat neemt volgens de toezichthouder op eerlijke concurrentie niet weg dat in de periode voorafgaand aan de hack de beveiliging van persoonsgegevens van KPN-klanten onder de maat was.

De ACM heeft de boete al in december 2013 opgelegd, maar treedt er nu pas mee naar buiten omdat KPN eerder bezwaar maakte tegen publicatie van het boetebesluit. De computerinbraak bij KPN in januari 2012 was het werk van een destijds 17-jarige hacker, die daar inmiddels voor is veroordeeld. (ANP)