1. Nieuws

    Schokkend: KPN onder vuur door slechte beveiliging

    KPN is in een moeilijke positie gekomen na publicatie over de slechte beveiliging van het eigen intranetplatform TeamKPN.
    Jarco Kriek
    28 january 2020
    comments 1
    Ransomware
    Foto ProShots

    Dagblad Trouw kreeg een laptop in handen van een monteur die namens KPN bij een klant werkzaamheden uitvoerde. De monteur vergat zijn laptop. De klant probeerde via de klantenservice de laptop aan de betreffende monteur te retourneren. Dit lukte na enkele pogingen niet. Daarna besloot de KPN-klant de laptop aan een redacteur van Trouw af te staan. Al snel werd de slechte beveiliging van gegevens op Intranet TeamKPN duidelijk.

     

    Klantgegevens

    Niet alleen belangrijke gegevens van meer dan tienduizend medewerkers van het telecombedrijf waren direct in te zien. Voor toegang tot het intranet van KPN was bijvoorbeeld geen beveiligde verbinding nodig. Ook een zogenaamde twee-stap-verificatie waarbij naast het wachtwoord ook een toegangscode nodig is die naar een ander apparaat – bijvoorbeeld telefoon – wordt verzonden, is bij TeamKPN niet actief. Dit is opvallend omdat beveiligingsexperts zelfs bij consumenten op een dergelijke verificatie aandringen voor beveiligen van bijvoorbeeld sociale media als Twitter en Facebook. Maar niet alleen de gegevens van eigen medewerkers maar ook van duizenden – vooral zakelijke – klanten waren in te zien.

     

    KPN lekt vitale gegevens

    Omdat KPN belangrijke klanten heeft die de zogenaamde vitale infrastructuur van Nederland worden genoemd, is een dergelijk beveiligingslek ernstig te noemen. Zo stonden alle wachtwoorden om toegang te krijgen in de browsers van de laptop opgeslagen. Bepaalde gegevens van bedrijven in de financiële sector, energievoorziening, gezondheidssector en overheidsdiensten waren hierdoor direct inzichtelijk. Dit was ook bij organisatieschema’s van bijvoorbeeld het Koninklijk Huis, Defensie en AIVD het geval.

     

    Ransomware

    In een tijd dat gijzelingssoftware – het zogenaamde ransomware – door internetcriminelen veel gebruikt wordt, blijkt ook TeamKPN volgens de onderzoekers van dagblad Trouw hiervoor kwetsbaar te zijn. Zo is het mogelijk dat gebruikers bestanden binnen TeamKPN kunnen uploaden. Met een dergelijk slechte beveiliging van dit intranetplatform kunnen kwaadwillende dus geïnfecteerde bestanden met alle gevolgen van dien uploaden.

     

    Het totale verhaal omtrent de slechte beveiliging bij KPN en de reactie van het telecombedrijf leest u in dit uitgebreide artikel van Trouw.

    KPNinternetintranetTeamKPNbeveiligingklantgegevensransomware

    Reacties

  1. Doe mee en win!

    • Le Mans '66

      Win vijf keer een VIP-pakket van Le Mans 66

      Academy Award-winnaars Matt Damon en Christian Bale schitteren in Le Mans ‘66, gebaseerd op het merkwaardige waargebeurde verhaal van Ford tegen Ferarri. Totaal TV mag vijf keer een VIP-pakket van dit actiedrama weggeven, met daarin een steelbook editie van Le Mans ’66, een poster én een Pathé Thuis kijkcode.

    TV-TIP 2Doc: De slag om het vrouwenhart

    2Doc: De slag om het vrouwenhart
    NPO 2 om 20:25 uur
    In 2016 ontdekte Helle de Jonge dat ze hartproblemen had, tot die tijd waren haar lichamelijke klachten steeds verkeerd geïnterpreteerd. Ze maakte daar deze documentaire over.

    TV-TIP Chateau Meiland

    Chateau Meiland
    SBS6 om 20:30 uur
    Op Chateau Marillaux is alles zo goed als klaar voor het nieuwe vakantieseizoen. Zelfs het bijgebouw lijkt op tijd af te komen. Nu de meubels nog. Gelukkig is shoppen de grootste hobby van de familie.

    Interview

    • LEGO MASTERS is vanaf 11 april te zien bij RTL 4

      Ruben Nicolai

      Lego Masters

      In LEGO MASTERS worden duo’s uitgedaagd met bijzondere LEGO opdrachten die ze binnen een bepaald aantal uur moeten volbrengen. De presentatie is in handen van Kürt Rogiers en Ruben Nicolai.
      Reacties0 reactie(s)