KPN laat weten dat het afgelopen vrijdag 1 juni een certificaat heeft ingetrokken nadat deze in handen was gekomen van een hacker. Deze hacker, die het certificaat in december buit maakte, meldde dit overigens zelf bij het telecombedrijf. De gehackte server is destijds direct buiten gebruik gesteld.
Security specialisten hebben de melding direct onderzocht, zegt KPN. Uit dit onderzoek zou blijken dat het betreffend certificaat sinds de hack van december 2011 van Gemnet niet meer in gebruik is. Verder meldt KPN dat er een onderzoek is gestart naar eventueel nog bestaande, ongebruikte certificaten.
Overigens zou het in december 2011 buitgemaakte certificaat op geen enkele wijze de huidige Gemnet dienstverlening of klanten van Gemnet raken en zou dit incident volgens KPN geen enkele relatie met de PKI Overheid dienstverlening van KPN ofl andere diensten van KPN hebben.
In december vorig jaar werd KPN ook al in verlegenheid gebracht door een grootschalige hack bij Gemnet. Destijds maakte Webwereld daar melding van. KPN haalde toen de website van Gemnet offline nadat was gebleken dat derden zonder wachtwoord toegang tot de database hadden verkregen waardoor het mogelijk was om documenten op de webserver in te zien en bestanden aan te maken.
Internetjournalist Brenno de Winter laat aan Telecompaper weten dat de recente kwestie 'netjes' door KPN is opgelost, maar hij stelt ook dat het bedrijf meer openheid zou moeten geven rondom zijn certificaten. De verklaring van KPN vindt hij dan ook 'kort door de bocht'. "Ik probeer al tijden openheid van zaken omtrent zijn certificaten te krijgen bij KPN, maar tot dusver zijn de reacties teleurstellend. KPN legt de problemen niet goed genoeg uit", aldus De Winter.
