KPN heeft wel erkend dat er in het verleden dingen mis zijn gegaan. ”Het is duidelijk dat in 2012 iemand in onze systemen heeft kunnen inbreken en dat betreuren wij”, aldus een woordvoerder van KPN. Het bedrijf wijst er op dat er geen klantgegevens op straat zijn komen te liggen en dat het sindsdien de beveiliging fors heeft opgeschroefd.
De ACM vindt ook dat KPN ‘voortvarend’ heeft gereageerd om de beveiliging van netwerken en systemen op orde te brengen. Maar dat neemt volgens de toezichthouder niet weg dat in de periode voorafgaand aan de hack de beveiliging van persoonsgegevens van KPN-klanten onder de maat was. Klanten moeten er volgens ACM-bestuurder Anita Vegter van op aan kunnen dat telecombedrijven hun gegevens goed beschermen.