Een vraag aan Johan, de Chief Information Security Officer KPN:

Daarin word eigenlijk gevraagd om een onbekende 3e partij cendrisonline.com blind te vertrouwen als zijnde KPN.
Vervolgens geven de mensen achter 0800-0035 de klanten nog minder vertrouwen door het over persoonlijke informatie te hebben die uit internet verkeer gehaald is, en waar klanten van uit gingen dat KPN? helpdeskers daar niet zo maar inzicht in hebben.

Door SirDice:
Misschien moet je dat naar 'm zelf zenden. Ik denk niet dat'ie het hier leest.

Door Anoniem: "door het over persoonlijke informatie te hebben die uit internet verkeer gehaald is, en waar klanten van uit gingen dat KPN? helpdeskers daar niet zo maar inzicht in hebben."

Hoe bedoel je, beschikt men informatie over je die men niet zou moeten hebben, of hebben ze het over de datalek (welke plaatsvond bij een derde partij waar KPN klanten zich zelf hadden ingeschreven, wat dat betreft had KPN daar geen rol in) ?

client-ip=91.197.72.121; envelope-from=return-to@mailings.cendrisonline.com
Received: from xtask1 (xtask1.webpower.mailfarm [10.110.22.13])
by mail6.dmdelivery.nl (Postfix) with SMTP

> Onderwerp: Wachtwoord wijzigen e-mailaccount KPN
> Antwoord aan: "KPN" <publicaties@emailservice-kpn.com>
>
> Is deze KPN e-mail slecht leesbaar? klik dan hier voor de webversie.
>
>
> Geachte klant,
>
> U hebt ongetwijfeld het nieuws gevolgd over de poging tot digitale
> inbraak bij KPN. Graag geven wij u een update over de acties die
> KPN heeft ondernomen om uw internetveiligheid in de toekomst te
> blijven waarborgen en over de maatregelen die u hiervoor zelf kunt
> nemen.
>
> Wat is er gebeurd?
> Ruim een week geleden maakten we bekend dat KPN door een digitale
> inbraak was getroffen. Toen onbekenden vrijdagmiddag 10 februari
> een lijst met gegevens van ruim 500 mensen met een KPN e-
> mailaccount op internet hadden gepubliceerd, besloten we die dag
> tot een ingrijpende maatregel: we namen tijdelijk de e-maildiensten
> van alle 2 miljoen KPN-klanten uit de lucht. We deden dit uit
> voorzorg om uw gegevens veilig te stellen.
>
> Nadat we de noodzakelijke technische voorzieningen hadden
> getroffen, konden alle KPN-klanten in de loop van 11 februari weer
> e-mails ontvangen en versturen. Omdat we het zekere voor het
> onzekere wilden nemen, hebben we u een e-mail verstuurd met uitleg
> hoe u zelf gemakkelijk uw wachtwoord kunt wijzigen. Dit is namelijk
> nodig om snel weer veilig e-mail te kunnen gebruiken. Om u hierbij
> zo goed mogelijk van dienst te zijn, hebben we een speciale
> webpagina gemaakt.
>
> Wijzig uw KPN wachtwoord!
> Wij adviseren u daarom om uw KPN wachtwoord te wijzigen, ook al
> maakt u misschien geen gebruik van uw KPN mailadres. U kunt uw
> wachtwoord eenvoudig wijzigen door de instructies te volgen op
> kpn.com/digitaleinbraak. Let op dat u alléén op KPN.com uw
> wachtwoord wijzigt. Mocht u een verzoek krijgen om dit via een
> andere website dan KPN.com te doen, negeer deze dan. Een dergelijk
> verzoek komt niet van KPN.
>
> Wij adviseren u op internet niet overal hetzelfde wachtwoord te
> gebruiken, dit kan risico's met zich meebrengen. Kijk op kpn.com/
> digitaleinbraak voor informatie over veilige wachtwoorden.
>
> We realiseren ons dat het tijdelijk uitzetten van uw e-
> mailfunctionaliteit bij u mogelijk tot ongemak heeft geleid. Dit
> vinden wij erg vervelend en indien u schade heeft ondervonden, kunt
> u dit bij ons kenbaar maken via kpn.com/digitaleinbraak.
>
> Meer informatie
> Wij stellen u vanzelfsprekend op de hoogte indien er nieuwe
> informatie beschikbaar komt die voor u van belang is. Hebt u nog
> vragen, neem dan contact op met onze helpdesk via het gratis
> telefoonnummer 0800-0035. Wij staan dagelijks voor u klaar tussen
> 08.00 en 22.00 uur.
>
> Met vriendelijke groet,
>
> Jacob Middeldorp
> Directeur Klantcontact
>
>
> Ps, mocht u uw wachtwoord al hebben gewijzigd, dan kunt u deze mail
> uiteraard als niet verzonden beschouwen.
>
>
> © 2012 KPN
> U ontvangt deze email omdat u een klant bent bij KPN. KPN verwerkt
> uw gegevens.
> Op deze verwerking is de KPN privacy statement van toepassing.
>

Door Anoniem:
Misschien moet je toch ooit eens stoppen met al die wilde aannames?
In dit geval dat dat niet gebeurt is.

Mocht er een reactie komen, dan komt dat ook hier te staan.
Maar KPN kennende, blijft het zo lang mogelijk stil over zulke onderwerpen ;-p
Helemaal als er om verantwoording gevraagd word, en het niet afgedaan kan worden met "technische storing" alla "blaadjes op de rails" :)

DOMAIN: CENDRISONLINE.COM

RSP: TransIP BV
URL: http://www.transip.nl

owner-contact: P-LVV393
owner-organization: TNT Post BV - Cendris Head Office
owner-fname: LM
owner-lname: van de Ven
owner-street: Tauber 52
owner-city: 's-Gravenhage
owner-zip: 2491 DA
owner-country: NL
owner-phone: +31 703342948
owner-fax: +31 703344745
owner-email:

admin-contact: P-LDV352
admin-organization: TNT Post BV - Cendris Head Office
admin-fname: LM
admin-lname: van de Ven
admin-street: Tauber 52
admin-city: 's-Gravenhage
admin-zip: 2491 DA
admin-country: NL
admin-phone: +31 703342948
admin-fax: +31 703344745
admin-email:

tech-contact: P-LEV339
tech-organization: TNT Post BV - Cendris Head Office
tech-fname: LM
tech-lname: van de Ven
tech-street: Tauber 52
tech-city: 's-Gravenhage
tech-zip: 2491 DA
tech-country: NL
tech-phone: +31 703342948
tech-fax: +31 703344745
tech-email:

billing-contact: P-LDV352
billing-organization: TNT Post BV - Cendris Head Office
billing-fname: LM
billing-lname: van de Ven
billing-street: Tauber 52
billing-city: 's-Gravenhage
billing-zip: 2491 DA
billing-country: NL
billing-phone: +31 703342948
billing-fax: +31 703344745
billing-email:

nameserver: ns0.transip.net
nameserver: ns1.transip.nl
nameserver: ns2.transip.eu

Door Anoniem:
Je denkt toch niet serieus dat ze weten welke sites je schoonmoeder bezoekt? Waarschijnlijk noemden ze gewoon 2 grote sites als voorbeeld..