Mijn KPN website en app was al maanden lek

28-08-2012 - Het privacylek in de website en app van KPN blijkt al aanzienlijk langer te bestaan. Het lek was bij KPN al maanden bekend maar werd door KPN genegeerd, zo stelt een tipgever tegenover Webwereld.

Door: Tim Wijkman - Een tipgever heeft aan Webwereld laten weten dat het privacylek in de Mijn KPN omgeving van de KPN website alsmede de Mijn KPN app voor Android smartphones en Apple iPhones al veel langer bij KPN bekend was. Daarnaast blijkt het lek ook veel groter te zijn dan KPN vorige week deed overkomen. KPN besloot vorige week de Mijn KPN omgeving offline te halen voor 187.000 gebruikers, nadat het bedrijf eerder al haar applicaties offline haalde.

KPN heeft naar eigen zeggen snel gehandeld waardoor volgens KPN de problemen en gelekte gegevens beperkt zijn gebleven. Dit staaft niet met de meldingen van een tipgever van Webwereld. Deze tipgever stelt tegenover de website dat het lek al aanzienlijk langer bij KPN bekend was, maar dat het bedrijf de tips hierover lange tijd heeft genegeerd. Daarnaast waren de gevolgen van het lek veel erger dan KPN heeft bevestigd. Volgens KPN kregen een 'zeer beperkt aantal gebruikers' van Mijn KPN de gegevens van een andere klant te zien. Volgens de tipgever van Webwereld konden deze klanten de gegevens zoals persoonlijke gegevens en abonnementsdetails zelfs aanpassen. KPN ontkende dit eerder.

Volgens de tipgever heeft KPN in april al meldingen ontvangen dat er iets mis zou zijn met de Mijn KPN omgeving. De tipgever, die zelf toegang hand tot gegevens van een andere klant, stelt dat hij bij het aanmelden van zijn klacht te horen kreeg dat het nog niet eerder was voorgekomen en dat het probleem was verholpen. Dat bleek twee keer onjuist. KPN tast nog in het duister over de oorzaak waarom de klachten niet zijn behandeld. "Dat mag niet zo gaan", erkent KPN-woordvoerder Renske Algra tegenover Webwereld.

Om privacylekken in de toekomst sneller te kunnen opsporen en verhelpen, heeft KPN de klachtenafhandeling ondertussen al aangepast. Alle medewerkers van de klantenservice hebben de opdracht gekregen een klacht of tip waarbij de medewerker vermoed dat de privacy van klanten in het geding is direct de hoogste prioriteit moet krijgen. Volgens de KPN woordvoerder ontvangt het bedrijf liever tien meldingen te veel dan één te weinig.