KPN lekt persoonsgegevens 500 klanten

Op Pastebin is een lijst verschenen met naw-gegevens, wachtwoorden en e-mailadressen van meer dan 500 KPN-accounts. De lijst is authentiek.

De lijst op Pastebin onthult de persoonlijke gegevens van meer dan 500 gebruikers van KPN mail. Het gaat om voorletters, achternaam, geslacht, adres, postcode, woonplaats, 06-nummer, e-mailadres en wachtwoord. Bovenaan de lijst prijkt de tekst: "KPN HACK PROOF."

Onderzoek
Het lijkt erop dat een hacker wil laten zien dat er wel degelijk gegevens zijn gestolen van de servers van de telecomprovider. KPN onthulde woensdagmiddag dat een server met klantgegevens was gekraakt, een hacker had meer dan een week toegang tot de gegevens, maar zou niets gestolen hebben. Later bleek dat er verouderde systemen in gebruik waren.

Of het gaat om een nieuwe hack of om de oude actie is niet bekend. Woordvoerdster Simona Petescu kan niet bevestigen dat het om authentieke gegevens gaat. "Wij kunnen op dit moment niets bevestigen." Inmiddels lijkt de webmail van KPN offline te zijn gehaald. "Ook dat kan ik niet bevestigen, dat is alles wat ik er nu over kan zeggen."

Wel authentiek
Uit onderzoek van Webwereld blijkt dat de lijst inderdaad authentiek is. Abonnees van KPN die door Webwereld zijn benaderd, reageren verbaasd. "Ik had er inderdaad net op teletekst over gelezen, maar je verwacht niet dat je er zelf tussen staat. Wat ik raar vind is dat ik het van u moet horen. KPN heeft nog niks laten weten." Ze bevestigt dat het wachtwoord op de lijst inderdaad klopt.

Een andere abonnee: "Alleen het adres klopt niet, want ik ben een jaar geleden verhuisd." Ook deze abonnee gaat zo snel mogelijk zijn wachtwoord veranderen.

Dit artikel kwam tot stand met medewerking van René Schoemaker en Sebastiaan Bareman.