'Gaten in beveiliging KPN'

KPN heeft de beveiliging niet op orde, blijkt uit onderzoek van Trouw. Een monteur van de provider was zijn laptop vergeten bij een klant en haalde die nooit meer op. Vervolgens was het binnen een paar muiskliks mogelijk om toegang te krijgen tot gevoelige documenten van het Nederlandse telecombedrijf. De informatie betreft onder meer zakelijke klanten, de overheid, het Amerikaanse leger en de NAVO.

Bedrijfsonderdeel KPN Security waarschuwt dat een kwart van de bedrijven weleens een apparaat kwijtraakt. Voorzorgsmaatregelen zijn dus van groot belang. Maar bij de KPN-laptop zelf had het beginscherm geen wachtwoord: inloggen was niet nodig. Verder waren allerlei bedrijfswebsites bewaard in de internetbrowser, inclusief gebruikersnaam en wachtwoord.

Om de beveiliging te testen opende Trouw het intranet TeamKPN. Een beveiligde verbinding of het invullen van een extra code (tweestapsverificatie) was niet nodig. Op TeamKPN staat vertrouwelijke informatie over de AIVD, Defensie en het Koninklijk Huis.