KPN blundert met wachtwoordbeveiliging

05-07-2012 11:47 | Door Sander Hulsman | Lees meer artikelen over: Authenticatie, ADSL | Lees meer over het bedrijf: KPN | Er zijn 8 reacties op dit artikel | Dit artikel heeft nog geen cijfer (te weinig beoordelingen) | Permalink
Slecht resultaat

KPN heeft noodgedwongen maatregelen moeten nemen om de inlogbeveiliging rondom de self care-omgeving op internet voor zakelijke adsl-klanten te verbeteren. Na een tip bleek dat 180.000 zakelijke adsl-klanten 'welkom1' of een afgeleide daarvan als standaardwachtwoord hadden gekregen. Bijna 120.000 klanten pasten dit wachtwoord niet aan. KPN heeft direct de omgeving uit de lucht gehaald en heeft alle niet gewijzigde wachtwoorden automatisch gereset.

KPN-klanten kunnen op de online self care-omgeving inloggen om zelf bepaalde administratieve taken rondom hun account te regelen. Hier vallen onder het wijzigen van het e-mailadres, wijzigen van de verbindingssnelheid en het aanvragen of opheffen van extra diensten. Een tip bracht de beveiligingskwetsbaarheid rondom de inlogprocedure aan het licht.

Standaardwachtwoord

In veel gevallen verstrekt KPN aan nieuwe zakelijke adsl-klanten bij het afsluiten van het abonnement een standaardwachtwoord voor toegang tot de online self care-omgeving (varianten op de term ‘welkom1'). Klanten kunnen dit dan zelf wijzigen in een eigen wachtwoord. Na de tip heeft KPN geconstateerd dat een kleine 120.000 van de in totaal 180.000 klanten dit standaardwachtwoord niet heeft gewijzigd. Daarnaast blijkt dat circa 20.000 klanten de gebruikersnaam óók als wachtwoord gebruikt. Klanten lopen hierdoor het risico dat onbevoegden tamelijk eenvoudig op hun self care-pagina zouden kunnen inloggen. KPN heeft geen aanwijzingen dat dit ooit is gebeurd, maar heeft meteen maatregelen genomen om de klanten te beschermen.

Op donderdag 5 juli 2012 gaat de online self care-omgeving van KPN rond 12.00 uur weer live. Klanten hebben een e-mail ontvangen met uitleg over de situatie, instructie voor het aanmaken van een nieuw wachtwoord en tips over hoe een veilig wachtwoord te kiezen. Klanten kunnen vanaf dat moment weer inloggen. Voor ongeveer 40.000 klanten is dit met hun bekende, zelfgekozen wachtwoord, de andere 140.000 klanten moeten een nieuw wachtwoord aanmaken.

Deel dit artikel via LinkedIn
Deel dit artikel via Facebook
Deel dit artikel via Twitter

Top 10 reagerende bezoekers
      Aantal
reacties
Gemiddelde
waardering
Klik voor meer info 1 1932 6.92
Klik voor meer info 2 1462 6.64
Klik voor meer info 3 1188 6.61
Klik voor meer info 4 862 6.59
Klik voor meer info 5 1131 6.57
Klik voor meer info 6 538 6.29
Klik voor meer info 7 402 6.25
Klik voor meer info 8 1056 6.02
Klik voor meer info 9 668 5.99
Klik voor meer info 10 444 5.96