KPN blundert met wachtwoordbeveiliging

05-07-2012 11:47 | Door Sander Hulsman | Lees meer artikelen over: Authenticatie, ADSL | Lees meer over het bedrijf: KPN | Er zijn 8 reacties op dit artikel | Dit artikel heeft nog geen cijfer (te weinig beoordelingen) | Permalink
Slecht resultaat

KPN heeft noodgedwongen maatregelen moeten nemen om de inlogbeveiliging rondom de self care-omgeving op internet voor zakelijke adsl-klanten te verbeteren. Na een tip bleek dat 180.000 zakelijke adsl-klanten 'welkom1' of een afgeleide daarvan als standaardwachtwoord hadden gekregen. Bijna 120.000 klanten pasten dit wachtwoord niet aan. KPN heeft direct de omgeving uit de lucht gehaald en heeft alle niet gewijzigde wachtwoorden automatisch gereset.

KPN-klanten kunnen op de online self care-omgeving inloggen om zelf bepaalde administratieve taken rondom hun account te regelen. Hier vallen onder het wijzigen van het e-mailadres, wijzigen van de verbindingssnelheid en het aanvragen of opheffen van extra diensten. Een tip bracht de beveiligingskwetsbaarheid rondom de inlogprocedure aan het licht.

Standaardwachtwoord

In veel gevallen verstrekt KPN aan nieuwe zakelijke adsl-klanten bij het afsluiten van het abonnement een standaardwachtwoord voor toegang tot de online self care-omgeving (varianten op de term ‘welkom1'). Klanten kunnen dit dan zelf wijzigen in een eigen wachtwoord. Na de tip heeft KPN geconstateerd dat een kleine 120.000 van de in totaal 180.000 klanten dit standaardwachtwoord niet heeft gewijzigd. Daarnaast blijkt dat circa 20.000 klanten de gebruikersnaam óók als wachtwoord gebruikt. Klanten lopen hierdoor het risico dat onbevoegden tamelijk eenvoudig op hun self care-pagina zouden kunnen inloggen. KPN heeft geen aanwijzingen dat dit ooit is gebeurd, maar heeft meteen maatregelen genomen om de klanten te beschermen.

Op donderdag 5 juli 2012 gaat de online self care-omgeving van KPN rond 12.00 uur weer live. Klanten hebben een e-mail ontvangen met uitleg over de situatie, instructie voor het aanmaken van een nieuw wachtwoord en tips over hoe een veilig wachtwoord te kiezen. Klanten kunnen vanaf dat moment weer inloggen. Voor ongeveer 40.000 klanten is dit met hun bekende, zelfgekozen wachtwoord, de andere 140.000 klanten moeten een nieuw wachtwoord aanmaken.

Deel dit artikel via LinkedIn
Deel dit artikel via Facebook
Deel dit artikel via Twitter

Top 10 Reagerende bezoekers
   Aantal
reacties
Gemiddelde
waardering
Klik voor meer info1 1827 6,9
Klik voor meer info2 1406 6,6
Klik voor meer info3 1349 6,4
Klik voor meer info4 1144 6,5
Klik voor meer info5 1080 6,4
Klik voor meer info6 1030 5,8
Klik voor meer info7 816 6,6
Klik voor meer info8 608 5,8
Klik voor meer info9 497 6,3
Klik voor meer info10 428 5,9