'Vergeten laptop van monteur gaf toegang tot gevoelige data van KPN'

'Vergeten laptop van monteur gaf toegang tot gevoelige data van KPN'

Een KPN-monteur vergat zijn laptop bij een klant, die daardoor volledige toegang tot de laptop kreeg. De laptop werd overhandigd aan journalisten van Trouw, die bij gevoelige data van onder anderen medewerkers en (zakelijke) klanten konden komen, schrijft de krant dinsdag.

De laptop was niet beveiligd met een wachtwoord. Ook waren bepaalde bedrijfswebsites samen met de inloggegevens voor deze sites opgeslagen in de browser. Hierdoor kon een kwaadwillende moeiteloos toegang krijgen tot onder andere het intranet van KPN.

Als test openden de Trouw-journalisten het intranet van KPN. Ze konden hierop inloggen zonder beveiligde verbinding of tweestapsverificatie. Hier vond de krant gegevens van zestienhonderd klanten uit de private en publieke sector, waaronder de Nederlandse overheid, het Amerikaanse leger en de NAVO.

Ook waren er vele vertrouwelijke documenten beschikbaar in de internetomgeving, die voor alle medewerkers toegankelijk is. Zo werden organisatieschema’s gevonden met verwijzingen naar onder meer de AIVD en het Koninklijk Huis. Trouw meldt dat dergelijke communicatiediensten onderdeel zijn van de vitale infrastructuur, waarvan de details niet naar buiten mogen komen.

Een woordvoerder van KPN laat aan NU.nl weten dat het bedrijf onderzoek gaat doen naar het incident en maatregelen neemt om het beveiligingsbeleid beter te handhaven. Zo is de toegang tot het intranet al afgesloten voor apparatuur die niet van KPN is.

Lees hier verder. © Nu.nl

Peter Hickendorff

Reacties zijn gesloten.