De webmail van KPN is uit voorzorg uit de lucht gehaald in verband met een digitale i

[tokoroko]

De webmail van KPN is uit voorzorg uit de lucht gehaald in verband met een digitale inbraak.

Digitale inbraak

Klanten KPN kunnen weer email verzenden vanaf thuiscomputer

Update vrijdag 10 februari 22:30 uur
KPN heeft vandaag besloten om uit voorzorg alle email (zogenoemde pop) en webmail van KPN uit de lucht te nemen. Dit betreft 2 miljoen e-mailaansluitingen van KPN, waaronder kpnmail; hetnet en planet. Deze e-maildiensten waren hierdoor tijdelijk niet toegankelijk.

Wij hebben deze voorzorgsmaatregel genomen omdat een lijst met 539 klantnamen met adres, woonplaats, telefoonnummer, gebruikersnamen en wachtwoorden is gepubliceerd op het internet. Wij kunnen niet uitsluiten dat de gegevens van nog meer klanten in handen van derden zijn gevallen. Omdat wij het zekere voor het onzekere wilden nemen, hebben wij de emaildienst van onze klanten tijdelijk uit de lucht genomen.

Op dit moment hebben wij alle e-mailaccounts geactiveerd voor uitgaande mail vanaf de thuiscomputer. Dit betekent dat klanten wel mail kunnen verzenden, maar nog niet kunnen ontvangen.

Wij verwachten dat de volledige functionaliteit van de e-maildiensten spoedig is hersteld.

Om alle risico op misbruik te vermijden, raden wij klanten aan om hun huidige password niet meer te gebruiken – dus ook niet voor andere internetdiensten zoals bijv. Facebook, Marktplaats en internetbankieren.

Wij zijn ons bewust van de overlast die dit voor onze klanten met zich meebrengt – en betreuren dit zeer.






Email KPN uit voorzorg uitgeschakeld

Update vrijdag 10 februari 19:00 uur
De email van KPN is uit voorzorg uit de lucht gehaald om reden dat vermoedelijk klantgegevens online zijn gezet. Dat betekent dat uw mailaccount tijdelijk niet bereikbaar is. Zodra wij meer informatie hebben vindt u die op deze pagina.

Onze excuses voor dit ongemak.






Wat is er aan de hand?

Op woensdag 8 februari maakten we bekend dat een hacker (of hackers) zich toegang wist(en) te verschaffen tot een serverdomein in het IT-netwerk van KPN. Als dienstverlener hebben we de veiligheid van klantgegevens hoog in het vaandel staan. Daarom betreuren we deze situatie ten zeerste. We kunnen ons voorstellen dat u zich zorgen maakt over de bescherming van uw klantgegevens.

Maximale bescherming
Direct na de digitale inbraak hebben we onmiddellijk de noodzakelijke maatregelen getroffen voor een maximale bescherming van alle klantgegevens en de IT-systemen. Bovendien hebben we gezorgd voor een ongestoorde en veilige dienstverlening. Een team van meer dan 100 man ging aan het werk om ervoor te zorgen dat u kon blijven bellen, internetten en zakendoen.

Alle maatregelen hebben we telkens met de overheid en relevante partijen gedeeld. Sinds 27 januari hebben we de volgende instanties op de hoogte gehouden: het Nationaal Cyber Security Centrum (NCSC), toezichthouder OPTA, het College Bescherming Persoonsgegevens (CBP), het Ministerie van Economische Zaken, Landbouw & Innovatie, het Ministerie van Veiligheid & Justitie en het Openbaar Ministerie (OM).

Informatiemoment
Na overleg met onder meer het OM en het NCSC besloten we op 27 januari om u niet actief over de digitale inbraak te informeren, zolang dit mogelijk was. Dit was een weloverwogen besluit, want we wilden:

1. onze dienstverlening veiligstellen en onnodige onrust in de samenleving voorkomen;
2. voorkomen dat de hacker(s), na alarmering door de melding, schade zou(den) aanrichten;
3. de opsporing van de hacker(s) niet verstoren.
Na zorgvuldige afweging en overleg met de autoriteiten besloten we daarom tot een daadkrachtige aanpak in stilte.

Toegang ontnomen
Via deze stilte-aanpak wisten we de inbreker(s) de toegang tot de servers te ontnemen. Deze servers bevatten klantgegevens, zoals naam, adres, woonplaats, telefoonnummer en bankrekeningnummer. Zolang het onderzoek loopt is niet exact vast te stellen om hoeveel klantgegevens het ging. Creditcardgegevens en wachtwoorden voor financiële transacties zijn niet in de gehackte systemen opgeslagen.

Dienstverlening niet verstoord bij aanpak
In onze aanpak hebben we de betrokken servers uit voorzorg losgekoppeld van onze operationele systemen. De getroffen servers zijn daarna één voor één opgeschoond en opnieuw opgebouwd en voorzien van nieuwe veiligheidsmaatregelen. De bescherming van klantgegevens heeft geen impact gehad op onze dienstverlening aan u.

Klantgegevens beschermen
Op basis van een diepgaande analyse van de digitale inbraak willen we nu vaststellen hoe we u en uw gegevens en onze servers nog beter tegen toekomstige aanvallen kunnen beschermen. Dergelijke aanvallen zijn uiterst vervelend maar zijn helaas niet uit te bannen. Net als KPN voeren veel bedrijven en organisaties een digitale wedloop met mensen met kwade ideeën. Onze technieken worden steeds beter en geavanceerder, maar ook inbrekers ontwikkelen hun technieken voortdurend.

Vertrouwen
Goed beveiligde systemen zijn een absolute noodzaak om u de gewenste service te kunnen verlenen, waarbij de bescherming van uw gegevens alle aandacht krijgt. Daar doen we alles aan, want we willen voor u de dienstverlener zijn waarop u kunt vertrouwen.

KPN werkt volledig mee met de autoriteiten aan het opsporen van de inbreker(s).

[tokoroko]

E-mailaccounts KPN in de loop van de dag weer live

Update zaterdag 11 februari 09:00 uur
Tijdens de laatste veiligheidscontrole vlak voor het live gaan eerder deze ochtend, hebben wij moeten vaststellen dat extra capaciteit die wij hebben geplaatst nog aanvullende controles behoeven. Dit is noodzakelijk om de verwachte hoeveelheid van klanten, die hun wachtwoord willen resetten, optimaal te kunnen verwerken.

Dit betekent dat de email-accounts van KPN in de loop de dag weer live zullen gaan.

Wij begrijpen dat dit niet overeenkomt met onze eerdere aankondiging dat dit om 9.00 uur zou zijn. En dat is natuurlijk erg vervelend voor al onze klanten. Maar wij hebben toch dit besluit genomen om er zeker van te zijn dat klanten eenvoudig, snel en veilig hun wachtwoord zullen kunnen resetten.

Wij vragen daarvoor uw begrip.

Wanneer de KPN e-mailaccounts live zullen gaan, zullen wij daarvan onze klanten per e-mail op de hoogte stellen. Vanaf dat moment kunnen klanten ook direct naar kpn.com om hun e-mail te resetten.

Zoals als eerder gemeld, wordt klanten aangeraden aan om hun wachtwoord ook niet meer te gebruiken voor andere internetdiensten zoals bijv. Facebook en Marktplaats.

[tokoroko]

E-mailaccounts KPN vanaf 18.00 uur weer live

Update zaterdag 11 februari 17:45 uur
KPN heeft gisteren besloten om uit voorzorg alle e-mail tijdelijk uit te zetten. Vannacht hebben wij ervoor gezorgd dat er voldoende capaciteit is om alle klanten van KPN in de gelegenheid te stellen hun password te resetten. In de loop van vandaag hebben wij zeker kunnen stellen dat klanten dit eenvoudig, snel en veilig kunnen doen.



De e-mailaccounts van KPN zijn vanaf 18.00 uur weer live

Vanaf dat moment zijn de e-mailaccounts van onze klanten weer volledig geactiveerd. Onze klanten ontvangen groepsgewijs een instructiemail, met daarin een uitleg hoe zij zelf hun password zo snel mogelijk kunnen veranderen. Dit is namelijk nodig om snel weer veilig e-mail te kunnen gebruiken.

Klanten kunnen ook direct naar kpn.com om hun e-mail te resetten. De instructie voor klanten is te vinden op http://www.kpn.com/digitaleinbraak. Volg hier de instructie.

Als klanten het oude wachtwoord voor hun KPN-mail ook gebruikten op andere plekken (bijvoorbeeld facebook, hyves, marktplaats etc.), dan adviseren wij hen om dit direct te wijzigen.

Klanten kunnen voor meer informatie terecht bij kpn.com.