Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Oh sh..t Ziggo Ziggo Ziggo

17-03-2010, 19:18 door Anoniem, 19 reacties
Ik was mijn password vergeten van Ziggo en ik dacht tja dan gaan ze van alles vragen wat ik op mijn werkplek niet heb maar...toch proberen.

Super aardige medewerker, goede service overigens maarrrrrrrrr

Na het vragen van naam, geboortedatum, postcode en huisnummer werd me gevraagd waar ik het nieuwe password wilde ontvangen.....en gaf een alternatief adres op. En ja hoor binnen 1 minuut nieuw password. AAj jaaaj jaaaj. Ik vraag me af of dit een one off is of dat dit altijd zo gaat. Top support, maar veilig.....ik maak me daar wel zorgen over.
Reacties (19)
18-03-2010, 13:36 door Erwtensoep
En over wat voor een wachtwoord hebben we het dan?
DigiTV, internetrouter, webmail?
18-03-2010, 13:42 door Anoniem
Aan de andere kant, wat hadden ze dan moeten doen/checken?
Iris-scan? Bloedafname en dan DNA onderzoek?
18-03-2010, 14:40 door Rene V
Een email wachtwoord wordt NOOIT naar een emailadres verzonden bij Ziggo. Wat wel kan is dat wanneer je je inlog gegevens voor Mijn Ziggo (om facturen te bekijken, email adressen aanmaken en email wachtwoorden wijzigen) kan opvragen en deze laten toesturen naar een alternatief email adres (als je bijv je ww vergeten bent voor je hoofd email account, kun je dit alleen in Mijn Ziggo aanpassen). Maar goed, wanneer dat gebeurt, kun je dus inloggen op iemands "Mijn Ziggo" en daar het wachtwoord laten aanpassen. Niet erg veilig inderdaad. Bovendien is de nieuwe Mijn Ziggo pagina zeeeeer gebruikers onvriendelijk.
Maar ja, wat kan het management dat schelen? Die willen cijfertjes zien, da's veel belangrijker dan een goede en veilige klanten-service. *zucht* Jammer, maar het is helaas zo.
Wat eigenlijk te allen tijden gevraagd zou moeten worden, is iemands klant nummer. Dit is iets wat in de regel alleen de betreffende klant zelf kan weten.
18-03-2010, 15:51 door Spiff has left the building
Lastig altijd wel, die afwegingen tussen veiligheid en practische haalbaarheid, bij de mogelijkheden om bij verlies van een password een nieuw in te kunnen stellen.

Ik zie net dat DDS dat wel redelijk galant oplost:
https://secure.dds.nl/accountbeheer/auth/recover.php
" Het is mogelijk een autorisatiecode naar je mobiel te sturen waarmee je een nieuw wachtwoord kan instellen. Dit 06-nummer moet natuurlijk al bekend zijn bij DDS. Ook hebben we ter controle een factuurnummer nodig. Factuurnummers zijn te vinden op je bankafschriften."

Probleem hierbij is echter wel dat je daarvoor je provider eerder je 06-nummer moet hebben verstrekt.
En zonder noodzaak zal niet iedereen zijn of haar mobiele nummer aan de provider hebben verstrekt, of dat zelfs maar wenselijk vinden.
Maar toch, een redelijk galante oplossing, denk ik.
18-03-2010, 17:27 door Anoniem
Wat doen jullie moeilijk?
De oplossing is zeer makkelijk: Stuur het nieuwe wachtwoord via de post.
Klaar. :)
19-03-2010, 09:18 door Anoniem
Super aardige medewerker, goede service overigens maarrrrrrrrr

Vast super aardige medewerker, maarrrrrrrrr slechte service. Klantgerichtheid is dus niet perse klantvriendelijkheid :)
19-03-2010, 10:24 door Anoniem
Door Anoniem: Wat doen jullie moeilijk?
De oplossing is zeer makkelijk: Stuur het nieuwe wachtwoord via de post.
Klaar. :)
Back to the 90's .......
19-03-2010, 13:36 door Anoniem
Door Anoniem:
Super aardige medewerker, goede service overigens maarrrrrrrrr

Vast super aardige medewerker, maarrrrrrrrr slechte service. Klantgerichtheid is dus niet perse klantvriendelijkheid :)

Diezelfde discussie heb ik regelmatig over het onderscheid tussen gebruiksvriendelijk en gebruikersvriendelijk. Een systeem waarbij je niet hoeft in te loggen is gebruiksvriendelijk. Maar als het een systeem is wat vatbaar is voor een inbraak zou ik het niet gebruikersvriendelijk willen noemen.

Hetzelfde bij beheren en iets beheersen.

Peter
19-03-2010, 14:52 door Anoniem
Door René V: Een email wachtwoord wordt NOOIT naar een emailadres verzonden bij Ziggo. Wat wel kan is dat wanneer je je inlog gegevens voor Mijn Ziggo (om facturen te bekijken, email adressen aanmaken en email wachtwoorden wijzigen) kan opvragen en deze laten toesturen naar een alternatief email adres (als je bijv je ww vergeten bent voor je hoofd email account, kun je dit alleen in Mijn Ziggo aanpassen). Maar goed, wanneer dat gebeurt, kun je dus inloggen op iemands "Mijn Ziggo" en daar het wachtwoord laten aanpassen. Niet erg veilig inderdaad. Bovendien is de nieuwe Mijn Ziggo pagina zeeeeer gebruikers onvriendelijk.
Maar ja, wat kan het management dat schelen? Die willen cijfertjes zien, da's veel belangrijker dan een goede en veilige klanten-service. *zucht* Jammer, maar het is helaas zo.
Wat eigenlijk te allen tijden gevraagd zou moeten worden, is iemands klant nummer. Dit is iets wat in de regel alleen de betreffende klant zelf kan weten.

DUS WEL!!!!!!!!!! ik heb het bewijs in mijn inbox.......en deze was niet geregistreerd. zonder klantnummer zoals gemeld.
19-03-2010, 14:55 door Anoniem
Wat ze hadden moeten doen? Probeer dit eens bij XS4all.........dan moet je door een heel proces. Of je belt van een geregistreerd telefoon nummer met nummer herkenning of een aantal vragen worden gesteld die jij alleen kan weten....maar postcode en huisnummer en geboortedatum zijn dat dus niet....
19-03-2010, 18:34 door ej__
Door Anoniem:
Door Anoniem: Wat doen jullie moeilijk?
De oplossing is zeer makkelijk: Stuur het nieuwe wachtwoord via de post.
Klaar. :)
Back to the 90's .......

En wat is daar mis mee?

EJ
19-03-2010, 18:59 door Anoniem
Door ej__:
Door Anoniem:
Door Anoniem: Wat doen jullie moeilijk?
De oplossing is zeer makkelijk: Stuur het nieuwe wachtwoord via de post.
Klaar. :)
Back to the 90's .......

En wat is daar mis mee?

EJ

Dit is de beste weg. Zo werkt het bij althans ook bij On-line
19-03-2010, 22:20 door [Account Verwijderd]
[Verwijderd]
20-03-2010, 10:05 door Anoniem
Er zijn hier een paar mensen die het dus niet vatten....zoals het grootste deel van de NL bevolking.
24-03-2010, 11:17 door Anoniem
Door Spiff:

Ik zie net dat DDS dat wel redelijk galant oplost:
https://secure.dds.nl/accountbeheer/auth/recover.php
" Het is mogelijk een autorisatiecode naar je mobiel te sturen waarmee je een nieuw wachtwoord kan instellen. Dit 06-nummer moet natuurlijk al bekend zijn bij DDS. Ook hebben we ter controle een factuurnummer nodig. Factuurnummers zijn te vinden op je bankafschriften."

Probleem hierbij is echter wel dat je daarvoor je provider eerder je 06-nummer moet hebben verstrekt.
En zonder noodzaak zal niet iedereen zijn of haar mobiele nummer aan de provider hebben verstrekt, of dat zelfs maar wenselijk vinden.
Maar toch, een redelijk galante oplossing, denk ik.


Bedankt voor het compliment.

=paulv
24-03-2010, 13:17 door Spiff has left the building
Hee, Paulv, nog altijd bij DDS, dat wist ik niet.
Leuk, je komt hier op Security.nl toch iedereen tegen, hè.
25-03-2010, 01:13 door Rene V
Door Anoniem:
Door Ren? V: Een email wachtwoord wordt NOOIT naar een emailadres verzonden bij Ziggo. Wat wel kan is dat wanneer je je inlog gegevens voor Mijn Ziggo (om facturen te bekijken, email adressen aanmaken en email wachtwoorden wijzigen) kan opvragen en deze laten toesturen naar een alternatief email adres (als je bijv je ww vergeten bent voor je hoofd email account, kun je dit alleen in Mijn Ziggo aanpassen). Maar goed, wanneer dat gebeurt, kun je dus inloggen op iemands "Mijn Ziggo" en daar het wachtwoord laten aanpassen. Niet erg veilig inderdaad. Bovendien is de nieuwe Mijn Ziggo pagina zeeeeer gebruikers onvriendelijk.
Maar ja, wat kan het management dat schelen? Die willen cijfertjes zien, da's veel belangrijker dan een goede en veilige klanten-service. *zucht* Jammer, maar het is helaas zo.
Wat eigenlijk te allen tijden gevraagd zou moeten worden, is iemands klant nummer. Dit is iets wat in de regel alleen de betreffende klant zelf kan weten.

DUS WEL!!!!!!!!!! ik heb het bewijs in mijn inbox.......en deze was niet geregistreerd. zonder klantnummer zoals gemeld.

Dan is dat een ernstige fout van de medewerker (waarschijnlijk iemand van een extern callcenter) geweest. Want van het Ziggo beleid mag dit dus absoluut niet! Als de medewerker hierop betrapt wordt dan staat hem/haar op z?n minst een berisping te wachten, in het ernstigste geval zelfs ontslag.
Punt is dat het geen Ziggo beleid is. Maar ja, als mensen de regels niet weten, kennen of in acht nemen en toch dingen doen die eigenlijk niet toegestaan zijn.. dan kan het dus gebeuren. Maar het is niet gebruikelijk om een wachtwoord via de mail (en zeker niet op een mail adres welke anders is dan het hoofd email account van de betreffende gebruiker, maar ja, daar kan hij niet inkomen :P) toe te sturen. Meestal wordt zoals gezegd de klant aangeraden om het zelf aan te passen via Mijn Ziggo, of een medewerker (met de vereiste rechten) kan het wachtwoord aanpassen, wanneer deze geverifieerd heeft dat degene met wie hij spreekt de klant is. En dat gebeurt in de regel door het vragen van naam, postcode, geboortedatum en klantnummer.
25-03-2010, 11:58 door Anoniem
ziggo is een slechte bedrijf met slechte service,ze hebben heel vaak storingen en de klantenservice heb je total niets aan,was klant nu in middels niet meer.nu bij de kpn.
25-03-2010, 12:27 door Rene V
Door Anoniem: ziggo is een slechte bedrijf met slechte service,ze hebben heel vaak storingen en de klantenservice heb je total niets aan,was klant nu in middels niet meer.nu bij de kpn.


Ja, want de KPN is perfect en heeft een goede klantenservice en nooit storingen. lol! Veel klanten dachten zoals jij en gingen naar de KPN (of terug) en kwamen meestal na een maand, of enkele maanden gewoon weer terug.
Van alles dat er goed gaat of wie tevreden is, daar hoor je nooit iets over. Mijn produkten werken goed. Ik heb nooit problemen. Misschien heb ik dan gewoon geluk? ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search