‘Laptops monteurs zwakke plek digitale beveiliging KPN’

Telecomprovider Een KPN-monteur vergat zijn laptop bij een klant. Dagblad Trouw ontdekte dat de computer toegang verschafte tot gevoelige informatie die niet werd beveiligd door een wachtwoord.
KPN zegt in een reactie onder andere dat het een „betrouwbaar en solide” veiligheidsbeleid voert.
KPN zegt in een reactie onder andere dat het een „betrouwbaar en solide” veiligheidsbeleid voert. Foto Lex van Lieshout/ANP

Kwaadwillenden kunnen via laptops van KPN-monteurs gemakkelijk gevoelige data te pakken krijgen. Dat schrijft Trouw dinsdag nadat het een laptop in handen heeft gekregen die een monteur bij een klant had laten liggen.

De krant schrijft dat ze met „enkele muiskliks” bij „gevoelige informatie over zakelijke klanten, de overheid, het Amerikaanse leger en de NAVO” wist te komen. Ook had de monteur de wachtwoorden voor meerdere KPN-bedrijfswebsites opgeslagen in een internetbrowser, waardoor daartoe toegang kon worden verkregen.

Saillant is dat juist KPN de beveiliging niet op orde heeft. De telecomprovider verzorgt communicatiediensten ten behoeve van de digitale infrastructuur van Nederland, onder meer voor de bancaire sector, de gezondheidssector en de overheid. Via een van de opgeslagen wachtwoorden kon Trouw gegevens van 16.000 KPN-klanten achterhalen, ook uit de publieke sector. Dit maakt het telecombedrijf en zijn medewerkers gevoelig voor persoonsfraude of phishing, aldus de krant.

Externe monteur

KPN zegt in een reactie tegen Trouw het geval inmiddels gemeld te hebben bij de Autoriteit Persoonsgegevens en dat het in de regel een „betrouwbaar en solide” veiligheidsbeleid voert. Het ging om de laptop van een monteur die voor KPN werkte via een uitzendconstructie. Monteurs die via een onderaannemer of uitzendbureau voor KPN werken, moeten zelf ervoor zorgen dat hun apparatuur geüpdatet en afdoende beveiligd is.

Het is niet de eerste keer dat de digitale veiligheid van KPN gebrekkig blijkt. In 2012 werd een zeventienjarige jongen gearresteerd omdat hij zich toegang had verschaft tot klantgegevens, een groot deel van het netwerk en meerdere computers van de telecomprovider.