ACM beboet KPN voor hack in 2012

Nieuws IT Nederland 3 JUN 2015
ACM beboet KPN voor hack in 2012

ACM heeft, naar nu blijkt, in december 2013 een boete opgelegd aan KPN, voor het onvoldoende beveiligen van systemen waarin de persoonsgegevens van klanten zijn opgeslagen. KPN is in 2012 getroffen door een digitale inbraak. Opta, destijds telecomtoezichthouder, heeft in het onderzoek daarna vastgesteld dat KPN de beveiliging niet voldoende op orde had, met schade voor de persoonsgegevens en de persoonlijke levenssfeer van klanten. Daarvoor is een boete opgelegd van 364.000 euro.

KPN heeft bezwaar en beroep ingesteld en zich verzet tegen openbaarmaking van de boetebesluiten. Op 8 januari dit jaar heeft de Rechtbank Rotterdam de boete in stand gelaten. KPN voert nog hoger beroep bij het CBb. Het CBb heeft in kort geding (uitspraak 1 juni) bepaald dat ACM het bestaan van de boete openbaar mag maken.

Zorgplicht voor telecomaanbieders

Op alle telecomaanbieders rust de plicht (‘zorgplicht’) om de persoonsgegevens en de persoonlijke levenssfeer van hun klanten op een passend niveau te beveiligen. ACM stelt in een persbericht dat consumenten hun persoonsgegevens beschikbaar stellen, in goed vertrouwen dat telecomaanbieders er zorgvuldig mee omgaan. Als bedrijven die gegevens onvoldoende beschermen, dan schaadt dat het vertrouwen van consumenten in de telecommarkt.

De inbraak dateert van 16 januari 2012. Een ervaren hacker heeft zich met een gerichte aanval toegang verschaft tot een database met NAW-gegevens en facturen, is uit onderzoek gebleken. KPN bestrijdt overigens dat daarmee fraude gepleegd kan worden, maar voor ACM weegt het principe van (maatschappelijk) vertrouwen zwaar.

Zowel de organisatorische als technische maatregelen waren onvoldoende, stelt ACM. Zo was voor een aantal essentiële beveiligingsmaatregelen geen centraal beleid opgesteld en heeft het onderhoud van het opgestelde beleid onvoldoende plaatsgevonden. Daarnaast was de netwerk- en systeembewaking niet goed genoeg.

ACM stelt dat KPN na het ontdekken van de hack voortvarend te werk is gegaan om de beveiliging van haar netwerken en systemen op orde te brengen.

Categorieën:

IT

Bedrijven:

KPNACM

Landen:

Nederland

Tags:

Security, Regulations, Wireline, Wholesale, Legislation - Lawsuits

Gerelateerde artikelen

NEDERLAND 16 NOV 2016

CBb: ACM-boete voor hack bij KPN is definitief

KPN dient een door toezichthouder ACM opgelegde boete van 364.000 euro te betalen. Dat heeft het College van Beroep voor het bedrijfsleven (CBb) in hoger beroep geoordeeld. Volgens het CBb heeft de Autoriteit Consument & Markt in 2013 terecht de boete opgelegd, omdat KPN tekort was geschoten in de beveiliging van haar klantgegevens. De uitspraak is definitief, het CBb is de eindrechter in deze zaak. KPN werd in januari 2012 getroffen door een digitale inbraak. Opta, destijds telecomtoezichthouder, stelde

NEDERLAND 7 JUL 2015

ACM: twee vaste netwerken alleen niet voldoende

Twee netwerken an sich voor het aanbieden van vaste diensten aan consumenten zijn niet voldoende voor effectieve concurrentie. In die situatie blijft aandacht nodig om op langere termijn de belangen van afnemers te dienen. Dat heeft ACM-bestuursvoorzitter Chris Fonteijn gezegd tijdens een toespraak op een conferentie over telecom en mededinging in Londen. De Nederlandse markt kent met Ziggo en KPN twee aanbieders met vrijwel landelijke dekking van hun vaste netwerken. Volgens Fonteijn zijn twee aanbieders v

NEDERLAND 3 JUN 2015

KPN was fined for 2012 hacking incident

KPN, it has now come to light, was fined by the ACM in 2013 for not sufficiently securing the systems which stored customer personal data. KPN was hit in 2012 by a digital hacking incident. Opta, the telecom regulator at the time, determined after an investigation that KPN's security system had been inadequte, resulting in damage to the personal data and privacy of customers. The fine was for EUR 364,000. KPN appealed the fine and opposed its disclosure. On 8 January of this year, the Rotterdam District Cou

NEDERLAND 26 MRT 2012

Minderjarige verdachte opgepakt voor KPN-hack

Het Openbaar Ministerie laat weten dat het Team High Tech Crime van de Nationale Recherche een 17-jarige jongen heeft aangehouden die wordt verdacht van het hacken van KPN op 16 januari 2012. Door de rechercheurs van het Korps landelijke politiediensten (KLPD) is beslag gelegd op een versleutelde computer, twee laptops en gegevensdragers, zoals externe harde schijven, usb-sticks en dvd's . Het computersysteem van KPN is vermoedelijk gehackt doordat er een beveiligingslek was. De hacker verkreeg op enkele ho

NEDERLAND 17 FEB 2012

Ministerie trekt nog geen conclusies over hack KPN

Opta onderzoekt of KPN heeft voldaan aan de zorgplicht, schrijft minister Opstelten van Veiligheid en Justitie aan de Tweede Kamer. KPN heeft op basis van de Telecomwet een zorgplicht ten aanzien van zijn klanten door passende technische en organisatorische maatregelen te treffen ten behoeve van de veiligheid en beveiliging van netwerken en diensten. Daarnaast doet het OM onderzoek naar de hackers. KPN evalueert de gebeurtenissen zelf ook. Alles tezamen moet dat leiden tot verbeteringen in de aanpak van inc

NEDERLAND 13 FEB 2012

Computerinbraak: voorkomen is beter dan genezen

De computerinbraak bij KPN heeft een weekend lang het nieuws gehaald, vooral door het ongekende besluit om de mailboxen van 2 miljoen klanten af te grendelen. Het bedrijf maakt 'twee miljoen keer' excuses en geeft toe dat er sprake was van achterstallig onderhoud aan de ICT-systemen. Er komen dan ook organisatorische maatregelen en extra investeringen. Maar dat achterstallig onderhoud op deze manier zichtbaar wordt, was te vermijden geweest.

NEDERLAND 13 FEB 2012

KPN belooft beterschap na hack

Naar aanleiding van de recente hack bij KPN belooft de provider maatregelen te nemen op het gebied van veiligheid en kwaliteit. Door de hack kwamen niet alleen privé-gegevens van honderden KPN-klanten op straat te liggen, maar sloot de provider uit voorzorg twee miljoen e-mail accounts af. KPN zegt nu 'een eerste balans met leerpunten en maatregelen op te maken'. Het zou wel nog te vroeg zijn om volledig te evalueren, zegt Eelco Blok, bestuursvoorzitter van KPN. Een van de maatregelen die KPN zal gaan nemen

NEDERLAND 10 FEB 2012

Hackers publiceren gegevens, mogelijk uit KPN-database

Via een anonieme posting op de site pastebin.com zijn NAW-gegevens gepubliceerd van 539 KPN-abonnees. Het bestand toont naam, adres, e-mailadres en iets dat een wachtwoord lijkt te zijn. De kans bestaat dat deze gegevens zijn gekopieerd tijdens een hack van het KPN-netwerk in januari. KPN heeft die inbreuk op 8 februari wereldkundig gemaakt. Daarbij zei het bedrijf dat voor zover bekend niets was gestolen of kapotgemaakt. Volgens Nu.nl was er een groep Nederlands-Russische hackers actief, die naar eigen zeg

NEDERLAND 10 FEB 2012

'Hack bij KPN was omvangrijk'

KPN is aangevallen door een Nederlands-Russische groep hackers, meldt Nu.nl, dat met een van de leden heeft gesproken. De hackers stellen toegang te hebben gekregen tot alle servers van KPN, met niet alleen NAW-gegevens van klanten, maar ook met informatie die gebruikt wordt voor het beheren van internetaansluitingen. Zo was er een omgeving waarbij klanten in quarantaine worden geplaatst als hun computers met virussen besmet zijn. De groep stelt alle vertrouwelijke informatie gewist te hebben, toen duidelij

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.