KPN verbetert beveiliging van zijn netwerk na melding van ethische hacker

KPN maakt bekend de beveiliging van zijn netwerk te hebben verbeterd nadat een externe ethische hacker het bedrijf op een beveiligingsfout heeft gewezen. Het bedrijf benadrukt dat deze fout geen impact heeft gehad op de vitale infrastructuur van het bedrijf en dat de veiligheid van klant- of persoonsgegevens niet in gevaar is geweest.
KPN verbetert beveiliging van zijn netwerk na melding van ethische hacker
Het bedrijf kreeg de melding binnen via het Nationaal Cyber Security Centrum (NCSC). Hier werd op 25 juli 2013 melding gemaakt van een beveiligingslek waardoor onbevoegden toegang konden verkrijgen tot een beperkt deel van de interne infrastructuur van het KPN LBNS-netwerk. KPN heeft via het NCSC contact gezocht met de hacker om meer informatie over het probleem te verkrijgen.
Aansluiting in leegstand pand
Een aansluiting in een leegstand pand waar een computervereniging zijn intrek heeft genomen bleek nog actief te zijn. De ethische hacker kon hierdoor een deel van het KPN-netwerk inzien. De hacker heeft zijn bevindingen en de wijze waarop hij toegang heeft gekregen tot het netwerk gedeeld met KPN-CERT (computer emergency response team). De werkzaamheden om het gat te dichten zijn inmiddels afgerond.
KPN stelt zeer tevreden dat de ‘responsible disclosure’ procedure, waarbij hackers hun bevindingen met KPN delen, zijn vruchten afwerpt. De procedure werkt volgens het bedrijf aantoonbaar. KPN benadrukt dan ook open te staan voor samenwerking met ethische hackers.