Klantinformatie hack niet afkomstig van KPN maar webshop babywinkel

De klantinformatie die hackers gisteren online hebben gezet is niet van KPN afkomstig. KPN is wel getroffen door een hackaanval maar naar nu blijkt is de klantinformatie afkomstig van een eerdere hack van een webshop.

Dat heeft onderzoeksjournalist Brenno de Winter na uitgebreid onderzoek weten te achterhalen. Op de internetsite Nu.nl stelt De Winter dat de informatie van 537 klanten een gedeelte uit een hack van de klantendatabase van het bedrijf Baby Dump, dat baby-artikelen verkoopt. Uit deze database heeft men informatie van klanten die gebruik maken van kpnmail.nl e-mailadressen en waarvan in de database onder meer inloggegevens, telefoonnummers en NAW-gegevens aanwezig waren. In de database van de baby-webshop waren nog meer klanten met een kpnmail.nl e-mailadres aanwezig. Alleen waren hierbij minder privacygevoelige gegevens van bekend. Dit bedrijf heeft na het bestuderen van de gegevens bevestigt dat de klantinformatie van hen afkomstig is.

Volgens Baby Dump gaat het om verouderde data die wellicht meer dan een jaar oud is. Het bedrijf heeft aangifte van de hack gedaan en een onderzoek is gestart. Tegenover Nu.nl stelt een woordvoerder van het bedrijf dat het waarschijnlijk om data uit 2010 gaat. Het is volgens hem lastig te achterhalen of er daadwerkelijk bij Baby Dump digitaal is ingebroken. En zo ja, wanneer dit gebeurd is.

KPN heeft de afgelopen dagen benadrukt dat men nooit heeft kunnen vaststellen dat er misbruik van informatie die bij de hack in niet bevoegde handen is gekomen is gemaakt. Nadat gisteren bekend werd dat er privacygevoelige klantinformatie van 537 klanten met kpnmail.nl e-mailadres online stond blokkeerde KPN de toegang tot meer dan 2 miljoen mailboxen van klanten van KPN, Het Net en Planet. Vanaf 18.00 uur kunnen deze klanten weer bij hun mailboxen en is KPN begonnen de dienstverlening te normaliseren. Voor KPN zijn de bevindingen van onderzoeksjournalist Brenno de Winter goed nieuws te noemen. Ook lieten de hackers van de KPN server aan Brenno de Winter weten dat men geen intentie had om deze informatie openbaar te maken. Dit is vanmiddag aan de journalist herbevestigd.