image

Server KPN gehackt, maar niets gestolen

woensdag 8 februari 2012, 17:32 door Redactie, 26 reacties

In januari heeft een aanvaller een server van KPN gehackt en daarbij toegang tot klantgegevens gekregen. Er zouden echter geen gegevens zijn gestolen. "KPN heeft onmiddellijk maatregelen getroffen om maximaal de gegevens van klanten te beschermen en om de dienstverlening ongestoord en veilig te blijven verzorgen", zo laat het telecombedrijf op de eigen website weten. Op de server stonden klantgegevens, zoals naam, adres, woonplaats, telefoonnummer en bankrekeningnummer.

Klanten zouden zich volgens een woordvoerder geen zorgen hoeven te maken. "We hebben gecontroleerd waar hij bij is geweest, maar hebben niet gezien dat er iets gekopieerd was. Hij heeft helemaal niets met de gegevens gedaan", zegt Patrick Mikkelsen tegenover Webwereld.

Opsporing
Inmiddels zouden alle relevante instanties geïnformeerd zijn, zoals het Nationaal Cyber Security Centrum (NCSC), toezichthouder Opta, het Ministerie van Economische Zaken, Landbouw & Innovatie, het Ministerie van Veiligheid & Justitie en het Openbaar Ministerie.

"KPN verleent alle medewerking ten behoeve van de opsporing van de hacker(s). Daarnaast zal KPN op basis van een diepgaande analyse van de digitale inbraak vaststellen op welke wijze klanten en servers tegen toekomstige aanvallen nog beter kunnen worden beschermd", besluit de telecomgigant.

Reacties (26)
08-02-2012, 17:44 door SirDice
"We hebben gecontroleerd waar hij bij is geweest, maar hebben niet gezien dat er iets gekopieerd was. Hij heeft helemaal niets met de gegevens gedaan", zegt Patrick Mikkelsen tegenover Webwereld.
Dat is nu juist het geinige van een digitale kopie, je kunt aan het origineel niet zien dat het gekopieerd is.
08-02-2012, 17:45 door Anoniem
"daarbij toegang tot klantgegevens gekregen. Er zouden echter geen gegevens zijn gestolen"
huhu, sure!!!
Zie ik een enus groeien?
08-02-2012, 18:00 door SLight
Door SirDice:
"We hebben gecontroleerd waar hij bij is geweest, maar hebben niet gezien dat er iets gekopieerd was. Hij heeft helemaal niets met de gegevens gedaan", zegt Patrick Mikkelsen tegenover Webwereld.
Dat is nu juist het geinige van een digitale kopie, je kunt aan het origineel niet zien dat het gekopieerd is.

Wat als er netwerk logs zijn met bandbreedte verbruik per IP-adres? ;)
Dat mag je wel verwachten van een server van een ISP/CA
08-02-2012, 18:04 door SirDice
Door SLight:
Door SirDice:
"We hebben gecontroleerd waar hij bij is geweest, maar hebben niet gezien dat er iets gekopieerd was. Hij heeft helemaal niets met de gegevens gedaan", zegt Patrick Mikkelsen tegenover Webwereld.
Dat is nu juist het geinige van een digitale kopie, je kunt aan het origineel niet zien dat het gekopieerd is.

Wat als er netwerk logs zijn met bandbreedte verbruik per IP-adres? ;)
Dat mag je wel verwachten van een server van een ISP/CA
Ik verwacht ook dat die knuppels hun server niet laten hacken. Dus waarschijnlijk hebben ze wel meer steekjes laten vallen ;-)
08-02-2012, 18:08 door SLight
Dat verwacht je inderdaad ook van DigiNotar en Comodo.
08-02-2012, 18:19 door [Account Verwijderd]
[Verwijderd]
08-02-2012, 18:42 door SLight
Door Peter V: Nou ja, als ik een dezer dagen telefoon van de "bank" krijg, dan weet ik al hoe laat het is.

Altijd handig die telefonische enquetes van (de echte) ABN AMRO die zeker wel eens per jaar voorbij komen..
08-02-2012, 19:36 door [Account Verwijderd]
[Verwijderd]
08-02-2012, 20:10 door Anoniem
Niets gestolen, want de server staat er nog.
08-02-2012, 20:25 door Anoniem
Nou we hebben sinds 13 januari extra telefoonkosten van een "dialer" die we zelf gebeld zouden hebben. Dit laatste kan niet want hebben we niet gedaan. Extra Kosten 112 euro!! Zal vast de hacker zijn. Bij anderen is het erger heb ik gehoord.
Voorbeeld: De 0900 dialer was slechs enkele dagen actief en had al voor meer dan 200,00 euro verbeld. De KPN analyseert bepaalde gedragingen wel, maar kan pas actie ondernemen nadat er al voor best veel geld verbeld is.
08-02-2012, 20:41 door Anoniem
Ach, natuurlijk zijn er data weg.
Je gaat niet ergens even kijken voor de L0L.

Het net zo iets als een warenhuis je gaat er naar binnen kijk rond past eventueel wat kleding en gaat weer weg.
08-02-2012, 20:56 door Anoniem
KPN is een zeer klantonvriendelijk bedrijf. Of ze doen het zelf of het heeft een lesje te leren....
08-02-2012, 21:41 door Bitwiper
Creatief informeren?
uit http://forum.kpn.com/t5/News-stream/KPN-bevestigt-digitale-inbraak/ba-p/16669: ... KPN heeft onmiddellijk maatregelen getroffen om maximaal de gegevens van klanten te beschermen en om de dienstverlening ongestoord en veilig te blijven verzorgen. Samen met internetexpert FoX IT heeft KPN de dienstverlening veilig gesteld. De hacker is de toegang ontnomen tot de servers die klantgegevens bevatten ...
klinkt op de een of andere manier anders dan
uit http://tweakers.net/nieuws/79885/hacker-had-toegang-tot-privegegevens-kpn-klanten.html: ... Toen de hack werd ontdekt, op 20 januari, werd geprobeerd om het lek te dichten. Op dat moment had de hacker waarschijnlijk al een paar dagen toegang. Uit nauwkeuriger onderzoek op 27 januari bleek echter dat de hacker nog steeds toegang had. "Maar hij heeft in die week geen activiteit vertoond", stelt Mikkelsen. Volgens Mikkelsen was de techniek die de hacker gebruikte 'dusdanig ingenieus' dat het oplossen van de hack niet is gelukt. ...
09-02-2012, 08:19 door N4ppy
Ehhh zo van hij heeft de deur open gedaan maar niet naar binnen gekeken?
Kan zijn dat hij toegang had tot een server en daar bv in de c:\temp folder heeft gekeken.

Kan natuurlijk zijn dat hij de data gekopieerd heeft naar andere locatie op het netwerk log heeft aangepast en toe elders de data heeft opgehaald.

Gezien het feit dat ze hem er niet zo maar uit hebben weten te werken ga ik er maar van uit dat hij het wel heeft.
09-02-2012, 11:21 door Anoniem
Ik ben eerlijk gezegd niet verbaast dat ze gehackt zijn.

http://www.pfz.nl/archief/1231082-re-eigenaar-apache/
09-02-2012, 13:17 door Anoniem
Als een onbevoegde toegang heeft gekregen tot je systeem dan kun je dat systeem niet meer vertrouwen zo simpel is dat.


Ik kan er niets aan doen, dat dit de waarheid is en dat het niet strookt met de bedrijfsbelangen.


Als FOX IT maar even verder zoekt dan vinden ze nog veel meer...maar ja dat lag niet in de scope v.d. opdracht.

KPN is trouwens niet alleen klantonvriendelijk als werknemer schijn je daar behoorlijk te lijden onder de steeds maar nieuwe targets en reorganisaties geleid door een bepaald type managers.

De vraag is dus of je daar wel klant wil zijn. Aangezien het moreel gezien wellicht niet verantwoord is.
09-02-2012, 20:10 door Anoniem
Dikke klopjacht op die jongens nu.....
09-02-2012, 22:29 door Anoniem
Hoe weten zei nou of de hacker alles gekeken heeft of tijdens het kijke geregeld copy paste deed ??
09-02-2012, 22:58 door 0101
Inmiddels zijn ze al wat aan het terugkrabbelen op hun "niets gestolen" statement...
Bron: http://webwereld.nl/nieuws/109474/hacker--verouderde-systemen-nekten-kpn.htmlKPN heeft eerder beweerd dat er niets was gedownload. Inmiddels erkent het bedrijf het niet zeker te weten.
10-02-2012, 01:38 door Anoniem
gelukkig maar niets gestolen:)
10-02-2012, 02:22 door monica8
Zo'n één keer in de 10 jaar word de database van KPN inclusief gegevens mbt de gehele infrastructuur!!, inclusief de ligging van (militaire) kabels, door een ex-personeelslid verduisterd en soms aangeboden. En nu er in de afgelopen weken een keer een hacker is aangetroffen, word als grootste probleem het mogelijke verlies van de prive-klant gegevens en de mogelijke manipulatie daarvan als risico aangemerkt ..... ja stel je voor dat we geen 112 meer kunnen bellen .... uhuh groot probleem hoor vergeleken bij staatsveiligheid:)
10-02-2012, 11:06 door Anoniem
Hacken is soms niet eens nodig, KPN medewerkers sturen zelfs wachtwoorden plain-text het internet op via mailinglijsten: http://lists.ripe.net/pipermail/ipv6-wg/2010-September/001428.html
10-02-2012, 12:24 door Anoniem
Persoonlijk lijkt het mij veel interessanter om eens na te gaan welke klanten KPN precies heeft en wie en waar waarmee en hoe de dienstverlening verricht wordt..
11-02-2012, 10:02 door Anoniem
Leuke voorwaarden KPN:


5. Gebruikersnaam en paswoord
Indien van toepassing, verbindt u zich ertoe het geheime en vertrouwelijke karakter van uw gebruikersnaam en uw paswoord te bewaren. Ieder gebruik van deze identificatie-elementen gebeurt op uw volledige verantwoordelijkheid. In geval van verlies of diefstal of door u gekend frauduleus gebruik van een van deze elementen, bent u ertoe gehouden KPN daarvan binnen de kortst mogelijke termijn op de hoogte te stellen, waarbij deze kennisgeving bevestigd moet worden per aangetekende brief.
11-02-2012, 10:11 door Anoniem
Zal er niet meer aan de hand zijn bij KPN?

1) Wellicht afpersing zoals destijds bij IKEA, zit er een oost-europese bende achter?
2) Wraak van ex-werknemer die alle ins en outs weet van het bedrijf?
3) Ingehuurde hackers door een concurrent om zoveel mogelijk schade aan goodwill aan te brengen en om zo marktaandeel over te kunnen nemen?

Voor de duidelijkheid ik ben nooit een "fan" geweest van deze dit in mijn ogen nog steeds ouderwets semi overheidsbedrijf met een totaal verkeerde cultuur en arrogantie. Mensen (mij ook) verkeerd voorlichten om maar nieuwe apparatuur (ISDN tijd) aan te laten schaffen.

Op een dag, notabene op mijn verjaardag, was de lijn niet goed en stoorde constant. De telefooncentrale (geen isdn) ging te keer als nooit te voren; constant geratel. KPN (na eerst super lang in de wacht te hebben gestaan en van kastje naar de muur te zijn gestuurd: "Nee meneer het ligt aan uw apparatuur, alles moet vervangen worden alle toestellen". Na twee dagen was er niets aan de hand en werkt het tot op heden prima. Netjes geholpen door KPN NOT!!! BAH......

Eens bedrogen door een merk of een bedrijf, dan kom ik nooit maar dan ook nooit meer terug!!
Dit zouden meer NLers moeten doen. Dan heb je bijna geen RADER, Consumentenbond etc meer nodig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.