Accounts zakelijke ADSL-klanten KPN kwetsbaar

Redactie

De zakelijke accounts van 140.000 zakelijke ADSL-klanten van KPN zijn lange tijd beschikbaar geweest voor onbevoegden. De oorzaak is dat KPN klanten niet verplicht hun standaardwachtwoord te wijzigen. Dat heeft KPN donderdag bevestigd. Klanten liepen het risico dat onder meer e-mailadressen en bankrekeningnummers door derden werden gewijzigd.

Volgens een woordvoerder van KPN zijn er geen aanwijzingen dat onbevoegden ook daadwerkelijk misbruik hebben gemaakt van de kwetsbare accounts. Klanten hebben daarvan geen melding gemaakt. De accounts betreffen een 'self care omgeving' van zakelijke klanten, waar administratieve taken uitgevoerd kunnen worden.

KPN werd dinsdag getipt door de ict-nieuwssite Webwereld, die ontdekte dat van de 180 duizend klanten 120 duizend het standaardwachtwoord niet gewijzigd hadden en nog eens twintigduizend hun wachtwoord gelijk hadden gemaakt aan hun gebruikersnaam.

Na de tip sloot KPN dinsdag direct de betreffende site. Donderdag rond het middaguur was deze weer beschikbaar, nadat KPN de wachtwoorden van de140 duizend klanten had gewist. Als deze klanten nu willen inloggen, krijgen ze direct de melding dat ze een nieuw wachtwoord moeten kiezen.

Volgens de woordvoerder is er bij het wijzigen van wachtwoorden sprake van 'verantwoordelijkheid van weerszijden'. In de toekomst worden klanten verplicht het standaardwachtwoord te wijzigen.

Accounts zakelijke ADSL-klanten KPN kwetsbaar (Foto: Novum)

donderdag 5 juli 2012, 14:56 uur #1

Shakkara

Bom Jihad President Cocaine

quote:
van de 180 duizend klanten 120 duizend het standaardwachtwoord niet gewijzigd hadden en nog eens twintigduizend hun wachtwoord gelijk hadden gemaakt aan hun gebruikersnaam.

Serieus, en dat runt dan een bedrijf

Een wolf maakt zich nooit zorgen dat de schapen flink in de meerderheid zijn.

donderdag 5 juli 2012, 15:02 uur #2

broekballeballemabbe

quote:
Op donderdag 5 juli 2012 @ 14:56 schreef Shakkara het volgende:

[..]

Serieus, en dat runt dan een bedrijf

Ze doen net alsof, hebben eigenlijk nergens verstand van, daarvoor heb je personeel dat een stuk minder verdient.

donderdag 5 juli 2012, 15:04 uur #3

KreKkeR

Waddap homie

IT is voor veel mensen vrij nieuw en niet iedereen houdt zich er, buiten de 'verplichte' zaken zoals emailen, actief mee bezig.

Krekker is de bom!

donderdag 5 juli 2012, 15:07 uur #4

-aad-

Vraag me af hoe wordt vastgesteld dat het daadwerkelijk de klant is die straks een nieuw wachtwoord wil aanmaken...

donderdag 5 juli 2012, 15:31 uur #6

DiRadical

Everything's ruined

Waarom zou iemand die een kapsalon of een snoepwinkel runt iets moeten weten van de configuratie van een internet verbinding.
Daar heb je toch een specialist voor ingehuurd (KPN)

Happyness is nature's way of informing human resources that you're overpaid
-Catbert: Evil director of HR

donderdag 5 juli 2012, 15:34 uur #7

achterlijke_gladiool

Wat is het toppunt van fruit?

Wat een systeem hebben ze daar zeg

Lijkt me toch logisch om een systeem zo te maken dat je de melding krijgt dat je eerst een andere wachtwoord moet kiezen voordat je verder kan gaan.

Dat is als een appel tegen een sinaasappel zegt:
He zal ik mijn banaan in jouw pruim peren.

donderdag 5 juli 2012, 15:39 uur #8

Metalfreak

Maar bijt niet

quote:

Klanten liepen het risico dat onder meer e-mailadressen en bankrekeningnummers door derden werden gewijzigd.

Ja leuk, dan verandert een hacker het bankrekeningnummer in dat van zichzelf en voortaan betaalt hij de rekening van het abonnement

Don't let my username fool you...

donderdag 5 juli 2012, 16:31 uur #9

EggsTC

GOA

quote:
Op donderdag 5 juli 2012 @ 15:17 schreef GeaHulshof het volgende:
Wat een daadkracht bij KPN. Ongekend.

Is dat de hand van America Movil wat ik hier bespeur?

Nee.

Lambo of Rekt

donderdag 5 juli 2012, 18:18 uur #10

Barbaaf

Awesomely sprightly

quote:
Op donderdag 5 juli 2012 @ 15:31 schreef DiRadical het volgende:
[..]

Waarom zou iemand die een kapsalon of een snoepwinkel runt iets moeten weten van de configuratie van een internet verbinding.
Daar heb je toch een specialist voor ingehuurd (KPN)

Maar het moet wel allemaal zo goedkoop mogelijk, bij een zakelijke verbinding krijg je echt niet een consultant een week over de vloer die alles afregelt en instelt. Er zal wel een handleiding bijgezeten hebben waarin staat dat je je wachtwoord moet wijzigen, maar de eigenwijsheid van ondernemers kennende zal daar wel niks mee gedaan zijn.

Ooit schreef oh-oh het volgende:Management en beleid en zo, dat kan elke debiel leren.

donderdag 5 juli 2012, 18:52 uur #11

SiGNe

Uitspraak: Sign

Logisch dat KPN niemand verplicht om hun standaard wachtwoord te wijzigen, iedereen hoort zo slim te zijn dat ze dat zelf wel weten (en doen)
Als je je wachtwoord niet wijzigt heb je wat mij betreft ook geen reden tot klagen, je hebt er tenslotte bijna zelf om gevraagd.

Het is precies hetzelfde als je autoramen open laten staan na het parkeren en dan gaan zeuren dat je laptop van de achterbank is gestolen.. had je maar na moeten denken.

Kate Moss Picture Heaven

donderdag 5 juli 2012, 18:54 uur #12

Dan hadden die de boekjes moeten doornemen voordat ze de boel zelf gingen installeren, als KPN de boel voor die mensen heeft geïnstalleerd is er pas een reden tot klagen.

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

Accounts zakelijke ADSL-klanten KPN kwetsbaar

Lees ook

12 reacties