Volledig scherm
Archiefbeeld ter illustratie © ANP

‘Vergeten laptop toont lekken in beveiliging KPN’

Nadat een monteur zijn laptop had laten liggen bij een klant en die vervolgens nooit ophaalde, is pijnlijk duidelijk geworden dat KPN de beveiliging niet goed op orde heeft. Volgens onderzoek van Trouw bleek dat de laptop met enkele muisklikken toegang gaf tot gevoelige documenten van het Nederlandse telecombedrijf. De informatie betreft onder meer zakelijke klanten, de overheid, het Amerikaanse leger en de Navo.

Bedrijfsonderdeel KPN Security waarschuwt dat een kwart van de bedrijven weleens een apparaat kwijtraakt. Voorzorgsmaatregelen zijn dus van groot belang. Maar aan de vergeten laptop te zien gaat het ook bij KPN zelf niet altijd goed. 

Zo had het beginscherm geen wachtwoord: inloggen was niet nodig. Verder waren allerlei bedrijfswebsites bewaard in de internetbrowser, inclusief gebruikersnaam en wachtwoord.

Om de beveiliging te testen opende Trouw het intranet TeamKPN. Een beveiligde verbinding of het invullen van een extra code (tweestapsverificatie) was niet nodig. Dit gebrek aan extra beveiliging is riskant, want op TeamKPN liggen de documenten voor het oprapen. Zoals organisatieschema's met verwijzingen naar de AIVD, Defensie en het Koninklijk Huis. Deze zijn als vertrouwelijk gemarkeerd.