In veel gevallen verstrekt KPN aan nieuwe Z-ADSL-klanten bij het afsluiten van het abonnement een standaardwachtwoord voor toegang tot de online self care omgeving (varianten op de term ‘welkom1’). Klanten kunnen dit dan zelf wijzigen in een eigen wachtwoord. Na de tip van Webwereld heeft KPN geconstateerd dat een kleine 120.000 van de in totaal 180.000 Z-ADSL klanten dit standaardwachtwoord niet hebben gewijzigd. Daarnaast blijkt dat circa 20.000 klanten de gebruikersnaam óók als wachtwoord gebruiken. Klanten lopen hierdoor het risico dat onbevoegden tamelijk eenvoudig op hun self care pagina zouden kunnen inloggen.
KPN heeft geen aanwijzingen dat dit ooit is gebeurd, maar heeft meteen maatregelen genomen om de klanten in kwestie in bescherming te nemen:
• De Z-ADSL self care omgeving is dinsdagmiddag tijdelijk uit de lucht gehaald.
• De mogelijk kwetsbare wachtwoorden van 140.000 klanten zijn automatisch gereset. Dit betekent dat deze klanten zelf een nieuw wachtwoord moeten instellen.
• Alle betrokken klanten zullen omstreeks 12:00 vandaag, donderdag, een e-mail ontvangen met uitleg over de situatie, instructie voor het aanmaken van een nieuw wachtwoord en tips over hoe een veilig wachtwoord te kiezen.
• Om 12:00 vandaag gaat de Z-ADSL self care omgeving weer live. Klanten kunnen vanaf dat moment weer inloggen (voor ca. 40.000 klanten met hun bekende, zelfgekozen wachtwoord; voor de andere 140.000 klanten met een nieuw aan te maken wachtwoord).
KPN biedt zijn excuses aan zijn klanten voor het eventuele ongemak, maar wil altijd het zekere voor het onzekere nemen als beveiliging van gegevens – bij zichzelf of bij klanten - mogelijk in het geding komt. KPN is voortdurend bezig de beveiliging van zijn diensten te verbeteren. Naast zijn eigen inspanning maakt KPN dankbaar gebruik van tips zoals hierboven, die kunnen leiden tot verbeteringen.
