2min

Zo’n 140.000 zakelijke klanten die een ADSL-abonnement bij KPN hebben afgesloten kunnen in de problemen komen doordat de berheeraccount het standaardwachtwoord welkom01 heeft. KPN heeft het portaal voor de zakelijke klanten tijdelijk offline gehaald nadat er melding werd gemaakt van de wachtwoordkeuze.

Naar blijkt was het voor Jan en alleman mogelijk om in te loggen op de beheeraccount van zakelijke ADSL-klanten van KPN doordat de provider nieuwe klanten jarenlang voorzag van hetzelfde wachtwoord. Het is geen vereiste om het wachtwoord te wijzigen en dit gebeurde dan ook maar sporadisch, zo blijkt. Door een combinatie van een vaste gebruikersnaam (postcode en huisnummer) en het standaardwachtwoord, kon iedereen toegang krijgen tot de accounts van 140.000 abonnees. Het blijkt zelfs mogelijk om een lijst op te vragen met zakelijke ADSL-klanten van KPN. Grote bedrijven in deze lijst zijn Fox-IT en Sony Benelux.

In het portaal kunnen klanten allerlei gegevens inzien en wijzigen. Hierbij kan gedacht woorden aan persoons- en contactgegevens, maar ook bankrekeningnummers, het soort abonnement, pinnen via een IP-adres, zakelijk alarm en natuurlijk ook het wachtwoord.

KPN heeft als reactie het portaal onbeschikbaar gemaakt en stuurde naar alle klanten met het Welkom01-wachtwoord een e-mail waarin wordt gemeld dat het wachtwoord verplicht gewijzigd dient te worden bij de volgende inlog.

In een reactie geeft KPN aan dat het bedrijf zich niet bewust was van de kwestie, maar het bedrijf geeft toe dat het tekort heeft geschoten. Er worden nu een aantal stappen ondernomen om de procedure van inloggen veiliger te maken en de tipgever wordt bedankt.

Naar verwachting is het portaal vanmiddag weer te bereiken.