KPN heeft de website van zijn dochteronderneming Gemnet offline gehaald nadat bleek dat deze te hacken was. Gemnet ondersteunde het aanvragen van PKI-certificaten voor de overheid. KPN onderzoekt het lek.
Het lek werd ontdekt door een hacker die tegenover Webwereld zegt 'te vermoeden niet de eerste persoon te zijn die toegang heeft verkregen tot de systemen'. KPN laat weten het lek te onderzoeken en uit voorzorg de site offline te hebben gehaald. "Het ziet ernaar uit dat de mogelijke hack alleen de server betrof die de algemene informatie voor bezoekers zichtbaar maakt", verklaart KPN. Gemnet werd in 2006 ingelijfd door KPN. Daarvoor was het netwerkbedrijf in handen van de Vereniging van Nederlandse Gemeenten en de Bank Nederlandse Gemeenten.
De fout zou gelegen hebben bij de webbeheertool voor MySQL phpMyAdmin. Deze zou zonder wachtwoord toegang tot de database verleend hebben. Vervolgens was het mogelijk om documenten op de webserver in te zien en bestanden aan te maken, waaronder executables. Journalist Brenno de Winter claimt documenten op de server aangetroffen te hebben met informatie over de technische inrichting van het vertrouwelijke netwerk tussen KPN en overheden of bedrijven.
Onduidelijk is welke gevolgen een mogelijke hack door derden heeft voor de uitgifte van pki-overheidscertificaten. Eerder dit jaar luidde een lek bij de uitgifte van certificaten het eind van het bedrijf DigiNotar in. KPN zelf staakte de uitgave van certificaten begin november na mogelijk misbruik van een webserver van dochter Getronics.
Update, 31 december 2011 17:41: Anders dan in dit artikel werd vermeld, is Gemnet geen certificaatleverancier. Gemnet ondersteunde het aanvraagproces voor certificaten, maar leverde die zelf niet.