Innloggingsinformasjonen som digi.no tidligere i dag omtalte at var blitt funnet på nettstedet pastebin.com, stammer likevel ikke fra nettleverandøren KPN. Det skriver sikkerhetsselskapet Trend Micro i et blogginnlegg og henviser til nederlandsk presse.
I stedet skal informasjonen om de 537 brukerkontoene være hentet fra et tidligere innbrudd ved nettstedet babydump.nl.
KPN har bekreftet at det har vært innbrudd i selskapets systemer, men hevder at ingen data har blitt kompromittert.
Én av personene som stod bak innbruddet hos KPN, har tilstått og samarbeider nå med KPN og politiet. Han skal ha fortalt det som gjorde innbruddet mulig var at systemet han brøt seg inn i hadde en versjon av SunOS 5.8 som ikke hadde blitt oppdatert siden 2004.
Innbruddet skal ha vært vellykket og gjort det mulig for hackerne å laste ned minst 16 gigabyte med data, som senere skal ha blitt slettet. De skal også ha kommet seg inn i den delen av systemet som kontrollerer Internett-tilgangen til de individuelle kundene.
I en oppdatering på denne siden, vedgår KPN at systemene var svært utdaterte. Meldingen ble utgitt før digi.no publiserte den første saken om innbruddet, men etter at arbeidet med artikkelen hadde startet.
digi.no beklager at vi har kommet med informasjon som har vist seg ikke å stemme.
