Společnost KPN, největší holandská firma poskytující internetové a telekomunikační služby, se pravděpodobně stala další obětí útoků na server, prostřednictvím kterého se vydávají digitální SSL certifikáty.
Během auditu se ukázalo, že certifikační server se stal obětí útoku DoS (Denial of Services). To však prý bylo již před čtyřmi roky. Podle mluvčí KPN se prozatím nepotvrdilo, že by jejich certifikační server emitoval jakékoliv falešné certifikáty. Z preventivních důvodů byl ale provoz certifikačního serveru zastaven a o podezření byly informovány příslušné státní úřady.
Digitální certifikáty vydávala speciální divize KPN, která v podstatě "přeprodává" SSL certifikáty od důvěryhodných certifikačních autorit, jako jsou Thawte nebo Verisign.