headless 曰く、

オランダの大手ISP、KPNでは同社のADSLを契約する法人顧客の多くがパスワードをデフォルトのまま変更していないことが判明したとのこと(ComputerWorldの記事、 本家/.)。

KPNでは法人顧客がポータルサイトで変更手続きなどをできるようにデフォルトのパスワードを割り当てている。しかし、パスワード変更を必須としなかったため、18万件の契約のうち12万件のアカウントでパスワードがデフォルトのままになっていたという。デフォルトのパスワードは「welkom1」「welkom01」「welkom001」といったもので、ユーザー名は郵便番号と住所から生成されるため、第三者が簡単にアカウントページにアクセスできる可能性があったとのこと。

これを受けてKPNでは一時的にポータルサイトを閉鎖し、14万件のアカウントについてパスワードをリセットした。なお、デフォルトのまま変更していなかったアカウントの数よりもパスワードリセット対象のアカウントが多いのは、2万件がユーザー名と同じパスワードに変更していたためだという。