KPN krijgt boete


KPN 4G

Telecomprovider KPN moet alsnog een boete van 364.000 euro betalen aan de Autoriteit Consument en Markt (ACM). De provider krijgt de boete omdat de beveiliging van de klantgegevens in 2012 niet op orde was. Het bedrijf ging eerder in beroep tegen de boete.

Jongen hackte klantgegevens KPN

In het begin van 2012 bleek dat een hacker had ingebroken bij KPN. Een jongen uit Barendrecht had het voor elkaar gekregen zichzelf toegang te verschaffen tot allerlei klantendata, zoals naw-gegevens, telefoonnummers en bankrekeningnummers.

De hacker had ook toegang tot de zogenaamde ‘core-router’ van het bedrijf. Daarover verloopt al het internetverkeer. Hij kon waarschijnlijk dus ook het internetverkeer van klanten inzien. Ten tijde van de hack was de hacker slechts 17 jaar oud.

Automatische updates

KPN werd gehacked doordat het bedrijf geen automatische update installeerde. Dat lukte simpelweg niet. Volgens de hacker zou de aanval een kwajongensstreek zijn geweest. De 16 gigabyte aan data die hij stal, zou hij weer verwijderd hebben.

Volgens de aanbieder van telefonie, internet en tv was de hack ‘ingenieus’, maar het bedrijf geeft toe dat de onderhoud van de beveiligingssystemen niet optimaal was. De aanbieder beloofde om sneller te investeren in de beveiligingen van haar systemen.

Boete niet ‘evenredig’

Nadat de Autoriteit Consument en Markt KPN een boete oplegde voor de slechte beveiliging, ging KPN in beroep. Volgens het telecombedrijf was de boete voor het achterstallige onderhoud niet evenredig met de overtreding.

Het College van Beroep voor het bedrijfsleven heeft nu besloten dat de Autoriteit Consument en Markt gelijk heeft. Volgens het college waren de technische en organisatorische tekortkomingen ‘van basaal niveau’. Wel merkt het college op dat KPN na de hack adequaat heeft gehandeld.

Celstraf en werkstraf

De dader van de hack is al bestraft. Hij kreeg in 2013 een voorwaardelijke celstraf van acht maanden en een werkstraf van 100 uur.

Leave a Reply

Your email address will not be published. Required fields are marked *