Contact

Klantenservice
Vragen over producten of diensten van KPN?
Neem contact op

KPN corporate
Het news team neemt alleen vragen van journalisten in behandeling.
Neem contact op

KPN verbetert inlogbeveiliging online self care omgeving voor Zakelijke ADSL-klanten na tip

door Steve op ‎05-07-2012 08:34

kpn.jpgKPN heeft maatregelen genomen om de inlogbeveiliging rondom de self care omgeving op internet voor Zakelijke ADSL-klanten te verbeteren. Klanten kunnen op deze site inloggen om zelf bepaalde administratieve taken rondom hun account te regelen, waaronder het wijzigen van het e-mailadres, wijzigen van de verbindingssnelheid en het aanvragen of opheffen van extra diensten. ICT-nieuwssite Webwereld heeft KPN dinsdagmiddag getipt over een mogelijke beveiligingskwetsbaarheid rondom de inlogprocedure op deze self care omgeving. KPN heeft onmiddellijk maatregelen genomen om klanten hiertegen te beschermen.

 

In veel gevallen verstrekt KPN aan nieuwe Z-ADSL-klanten bij het afsluiten van het abonnement een standaardwachtwoord voor toegang tot de online self care omgeving (varianten op de term ‘welkom1’). Klanten kunnen dit dan zelf wijzigen in een eigen wachtwoord. Na de tip van Webwereld heeft KPN geconstateerd dat een kleine 120.000 van de in totaal 180.000 Z-ADSL klanten dit standaardwachtwoord niet hebben gewijzigd. Daarnaast blijkt dat circa 20.000 klanten de gebruikersnaam óók als wachtwoord gebruiken. Klanten lopen hierdoor het risico dat onbevoegden tamelijk eenvoudig op hun self care pagina zouden kunnen inloggen.

 

KPN heeft geen aanwijzingen dat dit ooit is gebeurd, maar heeft meteen maatregelen genomen om de klanten in kwestie in bescherming te nemen:

• De Z-ADSL self care omgeving is dinsdagmiddag tijdelijk uit de lucht gehaald.

• De mogelijk kwetsbare wachtwoorden van 140.000 klanten zijn automatisch gereset. Dit betekent dat deze klanten zelf een nieuw wachtwoord moeten instellen.

• Alle betrokken klanten zullen omstreeks 12:00 vandaag, donderdag, een e-mail ontvangen met uitleg over de situatie, instructie voor het aanmaken van een nieuw wachtwoord en tips over hoe een veilig wachtwoord te kiezen.

• Om 12:00 vandaag gaat de Z-ADSL self care omgeving weer live. Klanten kunnen vanaf dat moment weer inloggen (voor ca. 40.000 klanten met hun bekende, zelfgekozen wachtwoord; voor de andere 140.000 klanten met een nieuw aan te maken wachtwoord).

 

KPN biedt zijn excuses aan zijn klanten voor het eventuele ongemak, maar wil altijd het zekere voor het onzekere nemen als beveiliging van gegevens – bij zichzelf of bij klanten - mogelijk in het geding komt. KPN is voortdurend bezig de beveiliging van zijn diensten te verbeteren. Naast zijn eigen inspanning maakt KPN dankbaar gebruik van tips zoals hierboven, die kunnen leiden tot verbeteringen.

Reacties
door RobM(anon) op ‎05-07-2012 10:06

Goed en snel opgelost, ik hoop dat de overige klanten ook zijn gecontroleerd.

door Kees Toel(anon) op ‎05-07-2012 10:10

Briljante PR man/vrouw die dit soort domme blunders uitlegt als 'klein, mogelijk beveiligingsprobleem'. Door deze fout staan de accounts van de klanten van KPN gewoon open en kunnen zaken als bankrekeningnummers en andere persoonlijk informatie worden opgevraagd en gewijzigd.

 

"KPN heeft geen aanwijzingen dat dit ooit is gebeurd"... Alsof een hacker daar een briefje over achterlaat.

Een reactie posten
Zorg ervoor dat u een unieke naam invoert. U kunt een naam die al in gebruik is, niet nogmaals gebruiken.
Zorg ervoor dat u een uniek e-mailadres invoert. U kunt een e-mailadres dat al in gebruik is, niet nogmaals gebruiken.
Typ de tekens die u in de bovenstaande afbeelding ziet.Typ de woorden die u hoort.