Door een standaard wachtwoord was het lange tijd mogelijk om toegang tot de beheeromgeving van 140.000 KPN-klanten te krijgen. De telecomprovider gebruikte voor zakelijke ADSL-klanten het standaard wachtwoord 'welkom01'. Klanten werden niet verplicht het wachtwoord te wijzigen. In combinatie met de vaste, eenvoudig te achterhalen gebruikersnaam van 'postcode+huisnummer' was het daardoor kinderspel om toegang te krijgen.
Webwereld tipte KPN, waarna de omgeving voor klanten offline werd gehaald. Volgens KPN hebben een kleine 120.000 van de in totaal 180.000 Z-ADSL klanten het standaardwachtwoord niet gewijzigd. Daarnaast blijkt dat circa 20.000 klanten de gebruikersnaam óók als wachtwoord gebruiken.
"Klanten lopen hierdoor het risico dat onbevoegden tamelijk eenvoudig op hun self care pagina zouden kunnen inloggen", zo laat KPN op de eigen website weten. Dat misbruik zou echter nooit hebben plaatsgevonden.
Wachtwoord
Om klanten te beschermen zijn de mogelijk kwetsbare wachtwoorden van 140.000 klanten automatisch gereset. "Dit betekent dat deze klanten zelf een nieuw wachtwoord moeten instellen", laat KPN weten. Vanmiddag komt beheeromgeving weer online. "Klanten kunnen vanaf dat moment weer inloggen. Voor circa 40.000 klanten met hun bekende, zelfgekozen wachtwoord; voor de andere 140.000 klanten met een nieuw aan te maken wachtwoord."
Deze posting is gelocked. Reageren is niet meer mogelijk.