Inloggen op beheeraccount KPN met wachtwoord: 'welkom01'

Het beheeraccount van 140.000 zakelijke ADSL-klanten van KPN is jarenlang toegankelijk geweest voor onbevoegden, omdat het telecommunicatiebedrijf jarenlang het standaardwachtwoord 'welkom01' heeft aangehouden.

Thomas van der Kolk
null Beeld ANP
Beeld ANP

Dat schrijft Webwereld vandaag. Zakelijke abonnees hoefden dat wachtwoord niet te veranderen, en volgens Webwereld heeft de grote meerderheid van hen dat ook niet gedaan. Doordat de gebruikersnaam ook eenvoudig te achterhalen was - dat was namelijk een combinatie van postcode en huisnummer - konden onbevoegden gemakkelijk op het account inloggen.

Gereset
Inmiddels heeft KPN de wachtwoorden van 140.000 klanten gereset. Volgens KPN hadden in totaal ongeveer 120.000 klanten het welkom01-wachtwoord in gebruik, en waren er zo'n 20.000 klanten die hun gebruikersnaam ook als wachtwoord hadden ingesteld. De inlogsite was eerder vandaag korte tijd onbereikbaar.

De site met de zwakke beveiliging behelst het Customer Self Center, waar zakelijke ADSL-klanten onder meer hun persoons- en contactgegevens kunnen inzien en wijzigen. Ook kunnen er aanvullende diensten als pinnen over IP en zakelijk alarm worden aan- of uitgezet. Webwereld werd op het probleem gewezen door een ict-dienstverlener, die het probleem bij toeval ontdekte.

Meer over