KPN moet boete uit 2012 alsnog betalen
KPN moet alsnog een boete van € 364.000 betalen wegens het tekortschieten in de beveiliging van zijn klantgegevens in 2012. Dat is afgelopen woensdag bepaald in hoger beroep.
KPN moet boete voor beveiligingslek uit 2012 alsnog betalen
Begin 2012 wist een toen 17-jarige jongen uit Barendrecht in te breken bij KPN. De dader verschafte zichzelf toegang tot allerlei klantdata en wist bij de hack zelfs toegang tot de core-router van het telecombedrijf te krijgen. Doordat het systeem de automatische updates voor de servers niet wilden installeren kon de jongen het systeem van KPN met gemak kraken. Bij de hack werden geen klantgegevens gestolen, maar dit wel degelijk had kunnen gebeuren.
De Autoriteit Consument & Markt (ACM) legde de boete al in 2013 op, maar KPN ging hier meermaals tegen in beroep. Afgelopen woensdag oordeelde het College van Beroep voor het bedrijfsleven (CBb) dat de boete voor KPN in stand blijft. Tegen dit oordeel kan geen beroep meer worden aangetekend. De rechtbank acht dat telecombedrijven verplicht zijn om hun gegevens te voorzien van een “passend beveiligingsniveau”. Uit onderzoek van de ACM is gebleken dat KPN in de periode voor de hack hier niet aan voldeed. Sindsdien heeft het bedrijf echt wel doortastend gereageerd en de beveiliging van de gegevens flink opgeschroefd.