Gelekte gegevens niet van KPN

Aangepast op
Binnenland

De gelekte persoonsgegevens van meer dan 500 KPN-klanten zijn afkomstig van de webwinkel Baby-Dump.nl. Eerder werd gedacht dat de hackers persoonsgegevens van KPN-zelf in handen hadden gekregen, maar IT-journalist Brenno de Winter ontdekte dat dat niet het geval is.

Baby-Dump is een grote website voor baby-artikelen. Verscheidene mensen die op de lijst staan bevestigen tegenover de NOS dat ze bij die webwinkel artikelen hebben besteld. Veel mensen gebruikten de naam van de winkel ook als wachtwoord.

De hackers publiceerden op internet een lijst met daarin alleen klanten van KPN. Het lijkt erop dat ze de klantenlijst van Baby-Dump filterden op e-mailadressen van KPN.

Veiligheid

KPN sloot daarop alle twee miljoen e-mailadressen tijdelijk af. Woordvoerder Maryse Ducheine benadrukt dat dit ingrijpende besluit toch genomen moest worden: "Het laat zien dat er mensen zijn die met kwade bedoelingen rommelen met gegevens van klanten. We vinden dat nog steeds een laffe daad."

"Wij hebben het zekere voor het onzekere genomen. Dat is een ingrijpende beslissing", vervolgt Ducheine. "Niet leuk, vooral voor de klanten niet. Maar wel nodig om risico's uit te sluiten. Mensen moeten veilig kunnen mailen."

Eerder deze week werd bekend dat er wel hackers zijn geweest die toegang hadden tot klantgegevens en computers in het netwerk van KPN. Zij ontkennen dat ze die gepubliceerd hebben en zeggen in contacten met de pers dat ze die gegevens zelfs hebben gewist. Het Openbaar Ministerie onderzoekt beide zaken.