140.000 ADSL-accounts lek door blunder KPN
AMSTERDAM - De beheeromgeving van zo’n 140.000 zakelijke ADSL-klanten van KPN was beschikbaar omdat de provider standaard het wachtwoord welkom01 had ingesteld.
Foto: ANP
Dat ontdekte Webwereld. KPN heeft inmiddels maatregelen genomen.
Alle zakelijke klanten van KPN kregen tot nu toe standaard het wachtwoord welkom01 om in te loggen in de beheeromgeving. Dat wachtwoord hoefde niet aangepast te worden en 120.000 van de in totaal 180.000 zakelijke ADSL-klanten hebben dit dan ook niet gedaan.
20.000 klanten gebruiken de gebruikersnaam bovendien ook als wachtwoord. Deze gebruikersnaam was eenvoudig te achterhalen omdat dit een combinatie van de postcode en het huisnummer is.
Gegevens wijzigen
Eenmaal ingelogd konden persoons- en contactgegevens, het bankrekeningnummer, het soort abonnement en het wachtwoord gewijzigd worden.
"KPN heeft geen aanwijzigingen dat er ooit ingelogd is door derden, maar heeft direct maatregelen genomen om de klanten in kwestie in bescherming te nemen." Zo werd de self care-omgeving dinsdagmiddag kort uit te lucht gehaald.
De wachtwoorden van 140.000 klanten zijn inmiddels gereset. "Deze klanten moeten een nieuw wachtwoord instellen." De provider geeft in een verklaring meer uitleg over de situatie.
Door: NU.nl/Colin van Hoek
Startpagina