AMSTERDAM - De beheeromgeving van zo’n 140.000 zakelijke ADSL-klanten van KPN was beschikbaar omdat de provider standaard het wachtwoord welkom01 had ingesteld.

Dat ontdekte Webwereld. KPN heeft inmiddels maatregelen genomen.

Alle zakelijke klanten van KPN kregen tot nu toe standaard het wachtwoord welkom01 om in te loggen in de beheeromgeving. Dat wachtwoord hoefde niet aangepast te worden en 120.000 van de in totaal 180.000 zakelijke ADSL-klanten hebben dit dan ook niet gedaan.

20.000 klanten gebruiken de gebruikersnaam bovendien ook als wachtwoord. Deze gebruikersnaam was eenvoudig te achterhalen omdat dit een combinatie van de postcode en het huisnummer is.

Gegevens wijzigen

Eenmaal ingelogd konden persoons- en contactgegevens, het bankrekeningnummer, het soort abonnement en het wachtwoord gewijzigd worden.

"KPN heeft geen aanwijzigingen dat er ooit ingelogd is door derden, maar heeft direct maatregelen genomen om de klanten in kwestie in bescherming te nemen." Zo werd de self care-omgeving dinsdagmiddag kort uit te lucht gehaald.

De wachtwoorden van 140.000 klanten zijn inmiddels gereset. "Deze klanten moeten een nieuw wachtwoord instellen." De provider geeft in een verklaring meer uitleg over de situatie.