KPN heeft de beveiliging niet op orde, blijkt uit onderzoek van Trouw nadat een monteur zijn laptop had vergeten bij een klant en nooit meer ophaalde. De laptop gaf met enkele muiskliks toegang tot gevoelige documenten van het Nederlandse telecombedrijf. De informatie betreft onder meer zakelijke klanten, de overheid, het Amerikaanse leger en de Navo.
Bedrijfsonderdeel KPN Security waarschuwt dat een kwart van de bedrijven weleens een apparaat kwijtraakt. Voorzorgsmaatregelen zijn dus van groot belang. Maar aan de laptop te zien gaat het ook bij KPN niet altijd goed. Zo had het beginscherm geen wachtwoord: inloggen was niet nodig. Verder waren allerlei bedrijfswebsites bewaard in de internetbrowser, inclusief gebruikersnaam en wachtwoord.
Om de beveiliging te testen opende Trouw het intranet TeamKPN. Een beveiligde verbinding of het invullen van een extra code (tweestaps-verificatie) was niet nodig. Dit gebrek aan extra beveiliging is riskant, want op TeamKPN liggen de documenten voor het oprapen. Zoals organisatieschema’s met verwijzingen naar de AIVD, Defensie en het Koninklijk Huis. Deze zijn als vertrouwelijk gemarkeerd.
