Gelekte e-mailgegevens niet van KPN

AMSTERDAM De lijst met persoonsgegevens die vrijdag op internet verscheen is niet afkomstig van het mailsysteem van KPN, maar van een compleet andere database.

Het gaat om de klanten van een verkoper in babymaterialen, blijkt uit onderzoek van NU.nl.Vrijdag verscheen een lijst van 537 klanten van KPN op internet. “KPN houdt vol: geen klantgegevens gestolen”, was de begeleidende tekst van de hacker waarmee hij verwees naar het beveiligingsincident dat woensdag bekend werd.

Hackers waren tot diep in de systemen van KPN doorgedrongen, liet het bedrijf weten. Daarop werd breed de conclusie getrokken dat beide incidenten een relatie hebben.De hacker die zegt betrokken te zijn bij de inbraak bij KPN ontkent in alle toonaarden iets te maken te hebben met de gelekte gegevens. “Dat willen we niet en is fout”, stelt hij tegenover NU.nl. Ook beweert hij de gelekte inloggegevens nog niet te zijn tegengekomen.

Ander incident

NU.nl kreeg een database in handen die gelekte gegevens bevatte met onduidelijke herkomst. Uit onderzoek bleek dat de gegevens die vrijdag op internet verschenen afkomstig zijn van deze database, die dus geen herkomst bij KPN heeft. Ook bleek dat er in totaal 134.000 mensen getroffen zijn door een lek.Opvallend is dat in de grotere database verschillende e-mailadressen voorkomen. Een deel daarvan blijkt kpnmail.nl als afzender te hebben. Uit deze selectie zijn alle gegevens van de 537 personen afkomstig.

Uitgebreide controle maakt duidelijk dat de gelekte gegevens identiek zijn aan de inhoud uit de database, waarbij zelfs typefouten en hoofdlettergebruik hetzelfde is.

Baby Dump

In de database staan meer adressen met kpnmail.nl, waarbij geen wachtwoord hoort. Deze informatie ontbreekt in de lijst die vrijdag op internet verscheen. Uit nadere studie blijkt dat de database toebehoort aan het bedrijf Baby Dump, een verkoper van baby-artikelen.NU.nl heeft Baby Dump en het bedrijf verantwoordelijk voor de internetdienstverlening geïnformeerd. Na een analyse van de gegevens bevestigt Baby Dump de authenticiteit van de herkomst van de data.

Verouderde data

Volgens Baby Dump gaat het om verouderde data van waarschijnlijk meer dan een jaar geleden, omdat recentelijk wijzigingen in het systeem zijn doorgevoerd om lekken tegen te gaan. Inmiddels is aangifte gedaan en een onderzoek loopt.

Een woordvoerder van Baby Dump kan niet uitleggen wat er precies heeft plaatsgevonden. “Het lijkt erop dat het bij ons vandaan komt, maar zeker is het niet”, vertelt hij tegenover NU.nl. Omdat het waarschijnlijk gaat om data uit 2010 is het lastig te achterhalen of er daadwerkelijk is ingebroken en zo ja wanneer. Het publiceren van de klantenlijst noemt de zegsman ‘laf’.

Verantwoording

Voor KPN is het goed nieuws dat de gelekte gegevens niet afkomstig zijn van de mailsystemen. De onderneming besloot de dienstverlening te staken en een onderzoek te starten. Daaruit bleek ook dat de gepubliceerde persoonsgegevens niet volledig overeenkomen met de eigen administratie. Toch was dit geen reden direct de dienstverlening te hervatten, omdat het bedrijf eventuele andere problemen wilde uitsluiten.“Het laat zien dat er mensen zijn met kwade bedoelingen die gegevens van klanten op internet zetten. Dat vinden wij een laffe daad”, zegt een woordvoerster tegen NU.nl. Ze vertelt ook dat het statement van de hacker boven de gepubliceerde gegevens onjuist is.

Benadrukken

KPN benadrukt dat het nooit heeft gesteld dat er geen misbruik is gepleegd, maar het bedrijf kan niet vaststellen of er misbruik van gegevens is gemaakt. Dat is nog steeds onderdeel van het onderzoek dat Fox IT uitvoert.Woensdag werd bekend dat er is ingebroken in de systemen van KPN. Daarbij wisten zij door te dringen tot de interne systemen. De oorzaak bleek een verouderde versie van het besturingssysteem te zijn dat op de servers werd gebruikt. Inmiddels is dat probleem verholpen en loopt er een groot onderzoek.

© NU.nl/Brenno de Winter

Laatst gewijzigd: 11-02-2012 23:22