KPN de mist in door domme gebruikers
Doordat het beginwachtwoord niet werd veranderd, waren de DSL-accounts zo lek als een mandje. De gegevens van 140.000 klanten van een zakelijke KPN DSL-verbinding konden niet alleen worden bekeken maar ook aangepast. Samen met de gebruikersnaam, een combinatie van de postcode en het huisnummer, kunnen beheerders inloggen in het zogeheten Customer Self Center. Daar kan de gebruiker persoons- en contactgegevens, bankrekeningnummer en soort abonnement inzien en wijzigen.
Dubbele domheid
Na onderzoek constateerde KPN dat 120.000 van de 180.000 gebruikers het wachtwoord niet hadden aangepast. Maar liefst 20.000 andere gebruikers hadden de gebruikersnaam ook als wachtwoord ingesteld. KPN heeft na de melding van het lek de toegang tot de website meteen geblokkeerd. Pas nadat alle wachtwoorden waren veranderd werd de website weer in gebruik genomen. Betrokken klanten zijn per e-mail geïnformeerd en zij worden letterlijk gedwongen een nieuw wachtwoord te kiezen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee