Hack-boete KPN blijft in stand

Het College van Beroep voor het bedrijfsleven (CBb) heeft woensdag in hoger beroep bepaald dat de boete terecht is, omdat KPN tekortschoot in de beveiliging van klantgegevens.

Aanleiding voor de boete was een hack bij het telefoniebedrijf in 2012. Het telecombedrijf erkende eerder al wel dat destijds dingen mis zijn gegaan, maar tekende beroep aan tegen het boetebesluit. Volgens KPN zijn geen klantgegevens op straat komen te liggen en heeft het sindsdien de beveiliging fors opgeschroefd.

Volgens het CBb doet het feit dat de hacker geen gegevens heeft ontvreemd niet af aan de schending van de zorgplicht door KPN. Daarom is het terecht dat de ACM de boete oplegde.

De computerinbraak bij KPN in januari 2012 was het werk van een destijds zeventienjarige hacker, die daar inmiddels voor is veroordeeld.