Na ruim een dag te zijn afgesloten van hun e-mailaccount konden klanten van KPN zaterdagavond rond zes uur weer mailtjes ontvangen en versturen. KPN had vrijdagmiddag "uit voorzorg" alle circa 2 miljoen mailboxen tijdelijk afgesloten nadat de gegevens van ruim 500 KPN-klanten waren gepubliceerd op de website Pastebin.

Woensdag liet KPN weten dat onbekenden in januari de systemen van het telecombedrijf zijn binnengedrongen. De hackers wisten zich toegang te verschaffen tot servers die de klantgegevens bevatten, bevestigde KPN eerder deze week.

Vrijdag verschenen de namen, adressen, telefoonnummers, e-mailadressen en wachtwoorden van honderden KPN-klanten online op de onder hackers populaire 'dumpsite' Pastebin.com. KPN onderzocht de zaak en besloot in afwachting daarvan alle mailaccounts te blokkeren.

Naast klanten met een kpnmail-adres waren ook gebruikers van mailboxen van de in KPN geïntegreerde providers Planet Internet, World Access en Het Net getroffen. KPN-dochter XS4ALL bleef buiten schot.

Enkele miljoenen accounts compleet afgesloten

Aanvankelijk werd gemeld dat alleen de webmail van KPN zou zijn afgesloten.  Uit een mededeling op de KPN-site van vrijdagavond 19 uur bleek echter dat de accounts "uit voorzorg" compleet waren afgesloten, ook vanuit mailclients op de computer thuis. De reden die het bedrijf noemde was dat "vermoedelijk klantgegevens online zijn gezet."

Op de webpagina met actuele storingen viel vrijdagavond aanvankelijk te lezen: "Momenteel is het niet mogelijk om gebruik te  maken van onze diensten e-mail, webmail, Mijn KPN en de Personal Homepages. Onze excuses voor het ongemak. Starttijd: 2012-02-10 16.25 Eindtijd: onbekend."

De tekst van deze mededeling werd later op de avond gewijzigd in: "Momenteel is het niet mogelijk om gebruik te maken van mijn KPN en E-Mail. Wij verzoeken u om niet het wachtwoord te resetten. Onze excuses voor het ongemak. Wij stellen alles in het werk om dit probleem zo spoedig mogelijk op te lossen. Starttijd: 2012-02-10 16.25 Eindtijd: onbekend."

Advies: gebruik huidige wachtwoord niet meer

Vrijdagavond rond 22.30 konden de gebruikers vanuit huis weer mail verzenden, maar nog niet ontvangen. KPN zei toen te verwachten dat volledige functionaliteit - dus ook het binnenhalen van mail - spoedig zou zijn hersteld. Het bedrijf adviseerde alle klanten om het wachtwoord te veranderen en ook niet meer te gebruiken voor andere internetdiensten zoals Facebook, Marktplaats en internetbankieren

Zaterdagavond rond 18 uur, veel later dan KPN aanvankelijk had aangekondigd, konden de klanten van het telecombedrijf weer volledig over hun mailaccount beschikken.

Gelekte lijst bevat gegevens van 537 KPN-klanten

De alfabetisch gerangschikte lijst op Pastebin vermeldt de gegevens van 537 klanten met een @kpnmail-adres, verspreid over heel Nederland. Behalve naam, adres, postcode, woonplaats en telefoonnummer zijn ook de gebruikersnamen en wachtwoorden van deze klanten zichtbaar. De gegevens lijken echt te zijn. KPN zegt niet uit te kunnen sluiten dat nog meer gebruikersgegevens in handen van derden zijn gevallen.De lijst van 537 zou een willekeurige greep kunnen zijn uit een veel groter buitgemaakt klantenbestand.

Helemaal bovenaan de lijst, die door een zekere "A Guest" is gepost, staat de zin "KPN houdt vol: geen klantgegevens gestolen". Zo luidt ook de kop van een bericht over de hack op de website Security.nl. Publicatie van de gegevens moest kennelijk illustreren dat de bewering van KPN niet klopte. De lijst was zaterdag rond 12 uur al zo'n 140.000 keer bekeken. Aan het eind van de middag was de lijst echter van Pastebin verdwenen.

Klantenlijst waarschijnlijk van webwinkel afkomstig

RTL Nieuws en het NOS Journaal meldden zaterdagavond in navolging van Nu.nl  dat de lijst hoogstwaarschijnlijk helemaal niet van de inbraak bij KPN afkomstig is, maar van de webwinkel van Baby-Dump, een leverancier van babybenodigdheden. Het zou gaan om een verouderd klantenbestand met 140.000 adressen van Baby-Dump waar een aantal personen met een kpnmail-account uit zijn geselecteerd om de indruk te wekken dat de gegevens rechtstreeks van KPN afkomstig waren. Maar dat neemt niet weg dat bij de computerinbraak bij KPN vermoedelijk wel degelijk klantenbestanden zijn ontvreemd.