Een monteur van KPN was zijn laptop vergeten bij een klant en haalde die nooit meer op. Vervolgens was het binnen een paar muiskliks mogelijk om toegang te krijgen tot gevoelige documenten van het telecombedrijf, schrijft Trouw. De informatie betreft onder meer zakelijke klanten, de overheid, het Amerikaanse leger en de NAVO.

Bij de KPN-laptop zelf had het beginscherm geen wachtwoord: inloggen was niet nodig. Verder waren allerlei bedrijfswebsites bewaard in de internetbrowser, inclusief gebruikersnaam en wachtwoord.

Om de beveiliging te testen opende Trouw het intranet TeamKPN. Een beveiligde verbinding of het invullen van een extra code (tweestapsverificatie) was niet nodig. Op TeamKPN staat vertrouwelijke informatie over de AIVD, Defensie en het Koninklijk Huis.

KPN zegt niet te kunnen achterhalen om welke laptop het ging. Het bedrijf heeft de zaak gemeld bij de Autoriteit Persoonsgegevens. 

Bron; RTLZ


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha