KPN-monteur lekte gevoelige informatie via verloren laptop

Door een achtergelaten laptop van een KPN-monteur lagen zeer gevoelige gegevens op straat. De laptop bleek nauwelijks beveiligd en bood toegang tot allerlei vertrouwelijke informatie van KPN en zijn klanten.

Een monteur van KPN was zijn laptop vergeten bij een klant en haalde die nooit meer op. Vervolgens was het binnen een paar muiskliks mogelijk om toegang te krijgen tot gevoelige documenten van het telecombedrijf, schrijft Trouw.

De informatie betreft onder meer zakelijke klanten, de overheid, het Amerikaanse leger en de NAVO.

Geen wachtwoord

Bedrijfsonderdeel KPN Security waarschuwt dat een kwart van de bedrijven weleens een apparaat kwijtraakt. Voorzorgsmaatregelen zijn dus van groot belang. Maar bij de KPN-laptop zelf had het beginscherm geen wachtwoord: inloggen was niet nodig.

Verder waren allerlei bedrijfswebsites bewaard in de internetbrowser, inclusief gebruikersnaam en wachtwoord.

Intranet slecht beveiligd

Om de beveiliging te testen opende Trouw het intranet TeamKPN. Een beveiligde verbinding of het invullen van een extra code (tweestapsverificatie) was niet nodig. Op TeamKPN staat vertrouwelijke informatie over de AIVD, Defensie en het Koninklijk Huis.

KPN zegt niet te kunnen achterhalen om welke laptop het ging. Het bedrijf heeft de zaak gemeld bij de Autoriteit Persoonsgegevens. 

Volgens KPN gelden zijn veiligheidseisen ook voor monteurs die via derde partijen worden ingeschakeld. “Partners van KPN leveren zelf apparatuur en dragen zelf zorg voor het voldoen aan de overeengekomen security-­eisen. Wij zullen naar aanleiding van deze kwestie kijken naar de gemaakte afspraken en de naleving hiervan."

Getest: Microsoft-tablet Surface Pro X

Mis geen video, abonneer op ons YouTube-kanaal.