Kies nú voor een abonnement met korting Word abonnee
Abonneer nú met korting Word abonnee
  1. Nieuws

    Schokkend: KPN onder vuur door slechte beveiliging

    KPN is in een moeilijke positie gekomen na publicatie over de slechte beveiliging van het eigen intranetplatform TeamKPN.
    Jarco Kriek
    28 januari 2020
    comments 1
    Ransomware
    Foto ProShots

    Dagblad Trouw kreeg een laptop in handen van een monteur die namens KPN bij een klant werkzaamheden uitvoerde. De monteur vergat zijn laptop. De klant probeerde via de klantenservice de laptop aan de betreffende monteur te retourneren. Dit lukte na enkele pogingen niet. Daarna besloot de KPN-klant de laptop aan een redacteur van Trouw af te staan. Al snel werd de slechte beveiliging van gegevens op Intranet TeamKPN duidelijk.

     

    Klantgegevens

    Niet alleen belangrijke gegevens van meer dan tienduizend medewerkers van het telecombedrijf waren direct in te zien. Voor toegang tot het intranet van KPN was bijvoorbeeld geen beveiligde verbinding nodig. Ook een zogenaamde twee-stap-verificatie waarbij naast het wachtwoord ook een toegangscode nodig is die naar een ander apparaat – bijvoorbeeld telefoon – wordt verzonden, is bij TeamKPN niet actief. Dit is opvallend omdat beveiligingsexperts zelfs bij consumenten op een dergelijke verificatie aandringen voor beveiligen van bijvoorbeeld sociale media als Twitter en Facebook. Maar niet alleen de gegevens van eigen medewerkers maar ook van duizenden – vooral zakelijke – klanten waren in te zien.

     

    KPN lekt vitale gegevens

    Omdat KPN belangrijke klanten heeft die de zogenaamde vitale infrastructuur van Nederland worden genoemd, is een dergelijk beveiligingslek ernstig te noemen. Zo stonden alle wachtwoorden om toegang te krijgen in de browsers van de laptop opgeslagen. Bepaalde gegevens van bedrijven in de financiële sector, energievoorziening, gezondheidssector en overheidsdiensten waren hierdoor direct inzichtelijk. Dit was ook bij organisatieschema’s van bijvoorbeeld het Koninklijk Huis, Defensie en AIVD het geval.

     

    Ransomware

    In een tijd dat gijzelingssoftware – het zogenaamde ransomware – door internetcriminelen veel gebruikt wordt, blijkt ook TeamKPN volgens de onderzoekers van dagblad Trouw hiervoor kwetsbaar te zijn. Zo is het mogelijk dat gebruikers bestanden binnen TeamKPN kunnen uploaden. Met een dergelijk slechte beveiliging van dit intranetplatform kunnen kwaadwillende dus geïnfecteerde bestanden met alle gevolgen van dien uploaden.

     

    Het totale verhaal omtrent de slechte beveiliging bij KPN en de reactie van het telecombedrijf leest u in dit uitgebreide artikel van Trouw.

    KPNinternetintranetTeamKPNbeveiligingklantgegevensransomware

    Reacties

  1. TV-TIP Waku Waku

    Waku Waku
    NPO 3 om 18:21 uur
    Jarenlang werd Waku Waku gepresenteerd door Rob Fruithof, de quizmaster die vorige maand op 71-jarige leeftijd overleed. De dieren- en natuurquiz keerde vorig jaar terug op tv, met dit keer Sosha Duysker aan het roer. In het tweede seizoen doen onder andere Bracha van ­Doesburgh, Roy Donders, Nicolette Kluijver en Steven Kazàn een poging om met hun flora- en faunakennis zoveel mogelijk aapjes bij elkaar te sprokkelen. De winnaar maakt kans op 1500 euro voor een goed doel.

    TV-TIP Ice Road Rescue

    Ice Road Rescue
    National Geographic om 19:35 uur
    Thord Paulsen heeft zich alvast warm ingepakt voor het zevende seizoen van Ice Road Rescue en dat is maar goed ook. Vanwege een koude winter vol zware stormen, regenbuien en dikke ladingen sneeuw krijgen de helden van de gladde weg het lastiger dan ooit. Thord en collega Bjørn hebben veel meegemaakt, maar in dit seizoen hebben ze de zwaarste klussen uit hun carrière. De mannen moeten daardoor nog meer op elkaar vertrouwen. In het noorden heeft Jo Roger het ook zwaar en heeft hij de hulp van Stig nodig, maar is deze beginneling klaar voor het echte werk?

    Interview

    • *

      Harm Edens

      Dit Was Het Nieuws

      Hij heeft de rol van voorleesmoeder in Dit Was Het Nieuws én is een van de breinen achter legendarische comedyseries als In de Vlaamsche Pot en Het Zonnetje in Huis. Ja, Harm Edens (62) weet wel wat van humor.
      Reacties0 reactie(s)