KPN schließt Portal, nachdem zwei Drittel der Firmenkunden mit Standard-Passwort gefunden

2013-12-30  |  Comebuy News

KPN ein Self-service Portal für Firmenkunden der ADSL Dienstag Ruhetag, nachdem es entdeckt, dass 120.000 seine 180.000 Geschäftskunden noch Standardkennwörter, alle Varianten des "welkom01," benutzten, sagte ein Sprecher der Firma Freitag.

Comebuy Verwandte Artikel: Raid der niederländischen Behörden drei Operatoren in Preisabsprachen InvestigationKPN entschuldigt sich für downing 2 Millionen e-Mail AccountsDutch Polizei Verhaftung 17 jährigen ungestraft Hunderte von KPN ServersDutch SSL-Zertifikat-Anbieter verdächtigte Gemnet Website CompromiseDutch Gericht vorübergehend untersucht befreit 17-Year-Old KPN hacking Verdächtigen

Die Sicherheitslücke könnte unberechtigter Personen bequem die Firmenkonten gegeben wofür die entsprechenden Benutzernamen einfach Anschriften der Unternehmen abgeleitet werden könnte.

KPN sagte, dass es nicht bewusst war, dass die überwiegende Mehrheit der seine 180.000 ADSL Geschäftskunden noch ein Standardkennwort für das Onlineportal für Customer Self Care benutzten.

Niederländische IT News Website Webwereld alarmiert KPN am Dienstag nach einem Tipp von Robert Schagen von Robert 4U IT, wer die Sicherheitslücke entdeckt.

Durch die fortdauernde riskierte Standardkennwörter wie "welkom01," verwenden "welkom1" oder "welkom001", Kunden unbefugte Personen den Zugang zu ihren Konten, KPN, sagte.

Firmenkunden wurden mit einem Standardpasswort für den Zugriff auf die online zur Verfügung gestellt, selbst Pflege Portal als eine gängige Praxis, aber KPN schaffte es nicht unbedingt erforderlich, das Kennwort zu ändern, und so viele ihrer Kunden nie auch.

Unternehmen-Benutzernamen ihrer Postleitzahl und Hausnummer, bestehen, sagte KPN Sprecher Steven Hufton. Und eine Liste KPNs Firmenkunden einfach ermittelt werden konnte, durch Abfragen der Datenbank der regional Internet Registry, RIPE NCC, Webwereld berichtet.

Mit Zugriff auf ein Konto auf dem Portal ist es möglich, ein Kunde Kontakt Email-Adresse und der Verbindungsgeschwindigkeit zu ändern und Dienstleistungen ein- und ausschalten, Hufton sagte. Darüber hinaus enthält das Portal auch Kontonummern und es ist möglich, das Kennwort zu ändern, die böswilligen Personen die Möglichkeit, das Konto übernehmen Webwereld schrieb.

"Dies ist nicht hinnehmbar", sagte Eddy Willems, Security Evangelist bei G Data. KPN sollte es vorgeschrieben sind für Benutzer, das Standardpasswort zu ändern, als das Konto aktiviert wurde, sagte er, Aufrufen von KPNs Verwendung der Standardkennwörter ein "sehr großes Sicherheitsrisiko dar."

Andere große Unternehmen ähnliche Probleme in der Vergangenheit hatten, sagte Willems, obwohl es weniger oft geschieht, denn Unternehmen mehr und mehr die Bedeutung von Sicherheit bewusst sind. KPN Problem war wahrscheinlich eine historische, sagte er, fügte hinzu, dass zum Zeitpunkt der Durchführung wahrscheinlich niemand an die Konsequenzen gedacht. Das ist einfach ein Problem zu lösen, sollten Unternehmen gute Sicherheit denken, bevor sie ein System zu implementieren, und nicht danach, Willems sagte.

Es gab keine Anzeichen, dass eine unbefugte Person Zugriff auf ein Firmenkonto je gewonnen, sagte KPN. Das Portal wurde offline genommen, unmittelbar nach das Unternehmen am Dienstag Nachmittag teilte und KPN des Kennworts von 140.000 Konten zurücksetzen. Neben den 120.000 Kunden, die die Standard verwenden, wurden entdeckt Kennwörter KPN, daß etwa 20.000 Firmenkunden ihren Login-Namen als Passwort verwendet. Kunden per e-Mail aufmerksam gemacht wurden, die die Situation erklärt und Anweisungen zum Erstellen einer neuen, sicheren Kennwort bereitgestellt, sagte KPN. Das Portal um die Mittagszeit am Donnerstag wieder online gesetzt wurde, hinzugefügt die Firma.

« Back