KPN negeert privacyklachten maandenlang

Een privacylek bij MijnKPN zorgde ervoor dat gegevens van andere klanten maandenlang in te zien én aan te passen waren. De meldingen van klanten die hierover klaagden werden al die tijd niet opgepikt.

Klanten die gebruik maken van MijnKPN hebben maandenlang de gegevens van andere klanten niet alleen kunnen inzien, maar ook kunnen wijzigen. De veranderingen in de webportal werden dan niet doorgevoerd bij de originele inlogger, maar bij de andere klant die per ongeluk gekoppeld was.

Gegevens andere klant aanpasbaar
Een tipgever laat Webwereld weten dat niet alleen de gegevens van andere klanten opduiken in zijn account, maar dat deze gegevens ook vrijelijk aan te passen zijn. KPN erkent dat dit inderdaad het geval was en dat daarom de portal is afgesloten voor een deel van de gebruikers. Aanvankelijk leek het erop dat alleen gegevens in te zien waren.

"Dit is natuurlijk niet de bedoeling en daarom zijn de getroffen accounts nu ook afgesloten", vertelt KPN-woordvoerder Renske Algra. De provider heeft dit weekend de MijnKPN-portal voor 187.000 klanten afgesloten. Het gaat hierbij om klanten die na 1 april hun wachtwoord hebben gewijzigd en eveneens een e-mailadres of telefoonnummer hebben dat al eerder in gebruik was.

Klachten bleven liggen
KPN heeft sinds begin april zo'n 50 klachten van consumenten ontvangen die klaagden dat ze niet de juiste gegevens te zien kregen. Onze tipgever vertelt dat hij bij het aanmelden van zijn klacht te horen kreeg dat het nog niet eerder was voorgekomen en dat het probleem was verholpen. Dat bleek twee keer onjuist. KPN tast nog in het duister over de oorzaak waarom de klachten niet zijn behandeld. "Dat mag niet zo gaan", erkent KPN-woordvoerder Renske Algra.

De provider doet onderzoek naar waar in het klachtverwerkingsproces het precies is misgegaan. Ondertussen heeft de klantenservice de instructie gekregen om alle klachten waarbij de medewerkers een privacyissue vermoeden de hoogste prioriteit te geven. "We hebben liever tien meldingen te veel dan één te weinig", aldus de woordvoerder.

Ander abonnement afsluiten
De problemen zijn volgens KPN ontstaan door een bug in een wachtwoordwijzigingstool. Een nieuwe versie hiervan werd op 1 april uitgerold. Consumenten met een e-mailadres of nummer dat al in gebruik was en die hun wachtwoord voor MijnKPN wijzigden in de periode daarna, hebben in sommige gevallen een verkeerde koppeling gekregen.

Door deze koppeling waren onder meer de naam, het adres en factuurgegevens van de andere klant te zien. Gebruikers konden deze gegevens wijzigen, bijvoorbeeld door een ander abonnement af te sluiten. KPN zegt geen reden te hebben om aan te nemen dat er iemand misbruik heeft gemaakt van deze optie.