Gegevens van KPN klanten gestolen door hackers
Vandaag ontving een nog onbekend aantal klanten van KPN een e-mail met daarin de melding dat hun persoonlijke gegevens mogelijk zijn gelekt door een bedrijf waar KPN zaken mee deed. De e-mail spreekt van een probleem bij Conduent, dat tot begin vorig jaar deel uitmaakte van de klantenservice. Onder meer het rekeningnummer, het telefoonnummer en het e-mailadres van de klanten waren toegankelijk voor hackers.
Ransomware
Alhoewel de exacte toedracht van het lek in de e-mail niet naar voren komt is die wel te vinden op de webpagina die KPN online heeft gezet om het datalek nader toe te lichten. Het bedrijf Conduent zou slachtoffer geweest zijn van ransomware, waarbij gegevens op het netwerk worden versleuteld door hackers die zijn binnengedrongen via malafide e-mails of door het netwerk zelf te kraken. De hackers die daarvoor verantwoordelijk waren hebben zichzelf daarnaast toegang verschaft tot klantgegevens uit 2015. Iedereen die toen klant was van KPN kan daarbij getroffen zijn.
Welke gegevens zijn gelekt?
KPN geeft aan dat het bij alle getroffen klanten in elk geval gaat om de volgende gegevens:
- Naam
- Adres
- Woonplaats
- Geboortedatum
- E-mailadres
- Telefoonnummer
- Rekeningnummer
Er zou geen toegang zijn geweest tot de wachtwoorden van klanten. Alhoewel het dus geen kwaad kan om je wachtwoord te wijzigen lijkt dit niet uitdrukkelijk noodzakelijk. Mensen die in 2015 klant waren van KPN moeten er echter wel op voorbereid zijn dat ze meer spam en phishing via e-mail en/of telefoon kunnen verwachten.
Vragen
De exacte gang van zaken blijft tot op heden in nevelen gehuld. Ook wanneer de ransomware aanval precies werd uitgevoerd (en dus ook op welk moment de klantgegevens werden gestolen) is onduidelijk. De buitgemaakte gegevens stammen volgens KPN uit 2015. Als het om een datalek uit die periode gaat is het natuurlijk eigenaardig dat het pas nu naar buiten komt. Als het lek juist heel recent was zouden KPN klanten zich af kunnen vragen waarom hun gegevens nog in het bezit van Conduent waren, terwijl dat bedrijf al sinds het begin van 2019 niet meer bij de klantenservice van KPN betrokken was.