KPN heeft klanten van zakelijke ADSL jarenlang een onveilig wachtwoord verstrekt, meldt Webwereld. Het standaardwachtwoord ‘welkom01’of varianten daarvan hoefde niet te worden aangepast en veel klanten deden het zelf ook niet. De gebruikersnaam is postcode en huisnummer. De combinatie geeft toegang tot de persoonlijke instellingen van de ADSL-dienst, waar NAW-gegevens, abonnement en wachtwoorden kunnen worden bekeken en gewijzigd.
Tot slot was via RIPE NCC een lijst van alle klanten van KPN te achterhalen. Webwereld heeft een tip gekregen van een lezer en het vervolgens gemeld bij KPN. Het bedrijf heeft daarop het portal gesloten. Door Webwereld geraadpleegde deskundigen zeggen dat KPN snel heeft gehandeld, maar hekelen de nonchalance van een zwakke beveiliging.
In een persbericht zegt KPN dat 120.000 van de 180.000 klanten hun wachtwoord niet hebben aangepast en dat nog eens 20.000 klanten hun gebruikersnaam als wachtwoord gebruiken. KPN activeert het portal op donderdagmiddag weer en dwingt alle klanten een nieuw wachtwoord aan te maken.
