Computerbeveiliging - Hoe je bad guys buiten de deur houdt

KPN waarschuwt pas naar 4 maanden dat account is gehackt

20-02-2019, 13:06 door KCML, 44 reacties
Vorige week viel er een brief op de mat van de KPN met als onderwerp: Belangrijke informatie over uw e-mailaccount van KPN.

Geachte heer, mevrouw

Uit onze informatie blijkt dat het wachtwoord van uw KPN e-mailaccount is uitgelekt. De exacte oorzaak is helaas onbekend. Dit kan gebeurd zijn door gebruik van hetzelfde ww voor meerdere websites. Hierdoor hebben anderen toegang tot uw e-mail account.

Om misbruik van uw e-mailaccount te stoppen, blokkeren wij daarom een week na verzending van deze brief de toegang tot dit e-mailaccount.
-------------------------------
Naar aanleiding van deze brief heb ik gebeld met de KPN die mij verzocht om, voor meer informatie, contact op te nemen via abuse@kpn.com.

Vraag: Zijn er aanwijzingen dat er vanaf een ander IP/land ingelogd is met dit mailaccount?

Antwoord: Wij hebben wel sterke aanwijzigen dat uw gegevens elders zijn buit gemaakt en bij KPN misbruikt worden. In uw geval staat uw email account al 4 maanden geblokkeerd voor uitgaande mail via authenticated SMTP zonder dat hier verdere communicatie over is geweest. Dit is een sterke aanwijzing dat deze blokkade is veroorzaakt door derden, wat betekend dat uw gegevens niet meer veilig zijn.

Vraag: Kunt u niet meer nagaan waarom destijds die blokkade is ingesteld?

Antwoord: Het account is geblokkeerd voor het meerdere malen verzenden van meer dan 10 berichten per 5 minuten via authenticated SMTP. Dit is een automatisch proces en volgt geen waarschuwing op.

Vraag: Is er ook ingelogd via POP of IMAP?
Antwoord: Wij beschikken niet over logging hiervan, wij kunnen u dan ook niet meer informatie verschaffen dan dat we al hebben gegeven. Indien er en groot aantal verschillende IP adressen inloggen op een account, of een enkel IP logt in op een groot aantal accounts, zal er wel een alarm afgaan met een melding per email hierover. Dit is in uw geval echter niet gebeurt.
Dit kan betekenen dat u zelf, ongemerkt, deze blokkade veroorzaakt heeft. het kan echter ook betekenen dat er slechts gelimiteerd misbruik van uw account is gemaakt. Wij kunnen hierover slechts aannames maken. Gezien de periode waarin uitgaande mail via authenticated SMTP echter niet mogelijk was zonder melding hiervan zijn wij tot de brief over gegaan.

Oh gelukkig maar dat er waarschijnlijk "slechts gelimiteerd misbruik" is gemaakt..

Naar aanleiding van het bovenstaande heb ik maar een klacht ingediend bij de Autoriteit Persoonsgegevens.

Verder heb ik duizenden mails moeten doorzoeken of er privacy gevoelige informatie instond..

Een kennis zei me van de week ook zo'n brief te hebben gehad. Zijn er nog meer forumleden die dit hebben meegemaakt?
Hebben jullie nog tips voor een nieuwe provider die dit soort zaken beter voor elkaar heeft?

p.s. Het email ww werd alleen gebruikt voor mail en niet voor meerdere websites. Ik maak altijd gebruik van betaalde antivirus software. Besturingssysteem en andere software is altijd up-to-date.
Reacties (44)
20-02-2019, 13:12 door Anoniem
Naar aanleiding van het bovenstaande heb ik maar een klacht ingediend bij de Autoriteit Persoonsgegevens.

Neemt een bedrijf verantwoordelijkheid, en wordt je pro actief geinformeerd, ga je klagen. Ze kunnen kennelijk beter niets doen.
20-02-2019, 13:32 door PietdeVries
Door Anoniem:
Naar aanleiding van het bovenstaande heb ik maar een klacht ingediend bij de Autoriteit Persoonsgegevens.

Neemt een bedrijf verantwoordelijkheid, en wordt je pro actief geïnformeerd, ga je klagen. Ze kunnen kennelijk beter niets doen.

Juist... Ik ben benieuwd naar de inhoud van de klacht: wat heeft KPN fout gedaan dat de Autoriteit Persoonsgegevens hier bij betrokken moet worden?
Als je credit-card geskimd wordt en iemand in India 'm gebruikt, dan krijg je ook een melding van de credit card maatschappij: je gegevens zijn uitgelekt. Maar dat is niet de fout van die creditcard maatschappij - eerder van jou dat je je card hebt laten skimmen.
Als er bij KPN niet een groot datalek heeft plaatsgevonden, en dit dus een geisoleerd incident is, dan lijkt me de kans groter dat userid/wachtwoord combinatie aan de klanten-kant zijn gelekt dan aan de provider kant...
20-02-2019, 14:08 door KCML - Bijgewerkt: 20-02-2019, 14:11
Neemt een bedrijf verantwoordelijkheid, en wordt je pro actief geinformeerd, ga je klagen. Ze kunnen kennelijk beter niets doen.[/quote]
KPN wacht 4 MAANDEN met het melden van een lek en dat vind je normaal? Mijn account is dus al die tijd benaderbaar geweest!!!

Wat versta jij onder pro actief in vredesnaam. Het account is al gehackt..
20-02-2019, 14:09 door KCML
Door PietdeVries:
Door Anoniem:
Naar aanleiding van het bovenstaande heb ik maar een klacht ingediend bij de Autoriteit Persoonsgegevens.

De KPN had dit veel eerder moeten melden! Dat zijn de woorden van de AP..
20-02-2019, 14:20 door Anoniem
Door KCML: Neemt een bedrijf verantwoordelijkheid, en wordt je pro actief geinformeerd, ga je klagen. Ze kunnen kennelijk beter niets doen.

KPN wacht 4 MAANDEN met het melden van een lek en dat vind je normaal? Mijn account is dus al die tijd benaderbaar geweest!!!

Wat versta jij onder pro actief in vredesnaam. Het account is al gehackt..[/quote]
Ik snap dat je niet blij bent met het feit dat jouw mailbox mogelijk door andere is ingezien.
Echter begrijp ik niet zo goed dat de provider nu de boeman is, ik zou de energie steken in betere wachtwoorden en zeker niet hetzelfde wachtwoord voor webshops en mail gebruiken. Omdat je wellicht zelf onvoorzichtig bent omgesprongen met wachtwoorden zijn andere mensen ook gedupeerd omdat ze ooit gegevens via mail met jou hebben gedeeld.
20-02-2019, 14:45 door Anoniem
$ maanden is wel lang, maar ze reageren met een brief, omdat je zelf niets gedaan hebt. Blijkbaar gebruik je een ander mailadres voor uitgaande mail, dus waarschijnlijk ook voor inkomende mail. Anders had je allang geklaagd, dat je mails niet aankwamen.

Het lijkt me, dat je dus geen noemenswaardige problemen bij KPN hebt gehad, maar toch ergens een keer je WW hebt gelekt, vooropgesteld, dat je dit idd niet hebt hergebruikt, of dat het zo simpel was, dat ze het konden raden.

Ze hebben je verteld dat het misbruikt is en ze hebben het geblokkeerd, dus logisch gedaan. Heb je in die mailbox ook gekeken, of je een mailtje had van KPN, dat de mailbox geblokkeerd was? Want dan hebben ze mogelijk geen 4 manden gewacht....
20-02-2019, 15:08 door Anoniem
De KPN had dit eerder moeten melden? Je moet hartstikke blij zijn dat ze zo pro-actief handelen! Het is niet hun lek, maar die van jou. Jouw gegevens zijn elders opgepikt en misbruikt op KPN middelen, en de detectie daarvan hebben ze nu op gehandeld. KPN valt hier helemaal niets in te verwijten, maar juist fijn dat ze opletten en de rest van de gebruikers proberen te beschermen tegen "jouw" spam.
20-02-2019, 15:13 door Anoniem
Joh, het is maar email hoor. Gaat hoe dan ook onversleuteld over de lijn. Dus zo spannend is het niet, het was daarvoor ook al semi-openbaar.

Reden te meer om ff na te denken wat je over mail verstuurt. Mijn vuistregel is dat wanneer je het in een enveloppe zou stoppen ipv. op een briefkaart schrijven, email niet geschikt is.
20-02-2019, 15:23 door Anoniem
Door Anoniem: Joh, het is maar email hoor. Gaat hoe dan ook onversleuteld over de lijn. Dus zo spannend is het niet, het was daarvoor ook al semi-openbaar.

Onder welke steen heb jij gelegen de afgelopen jaren? De tijd dat e-mail onversleuteld verstuurd werd ligt al jaren achter ons. En "het is maar e-mail hoor"?? Geef mij toegang tot jouw e-mail en met weinig moeite reset ik je wachtwoorden voor LinkedIn, Facebook, Instagram en je Tinder - en als ik in een goede bui ben registreer ik je met naam en toenaam bij Grinder. Iemand met toegang tot jouw main mail account kan nagenoeg alles...
20-02-2019, 15:31 door Anoniem
Door KCML:
Naar aanleiding van het bovenstaande heb ik maar een klacht ingediend bij de Autoriteit Persoonsgegevens.
Waarom heb je dit gedaan? KPN is niet gehacked, je hebt gewoon een te gemakkelijk wachtwoord of je wachtwoord hergebruikt. Je moet dus eigenlijk je zelfs als datalek melden bij de AP. En niet een klacht over KPN bij de AP. Jij bent de gene die het datalek heeft veroorzaakt. Dus jij bent de gene die eigenlijk een probleem heeft. KPN is gehackt of wat dan ook.

Door KCML:
Door PietdeVries:
Door Anoniem:
Naar aanleiding van het bovenstaande heb ik maar een klacht ingediend bij de Autoriteit Persoonsgegevens.

De KPN had dit veel eerder moeten melden! Dat zijn de woorden van de AP..
Dat kan inderdaad het antwoord van de AP geweest zijn, als jij ze de informatie levert die jij momenteel ook hier post. Daar zit alleen de denkt fout in.
JIJ bent het datalek niet KPN. Dus wel goed dat jij al melding gemaakt hebt bij AP, je moet alleen KPN even door je zelf veranderen.
20-02-2019, 15:48 door [Account Verwijderd]
Hieruit blijkt maar weer dat je gewoon het beste een password manager kunt gebruiken welke voor elke site een uniek wachtwoord kan genereren. Je hoeft dan slechts voor sites welke echt een login combi gelekt hebben een ander wachtwoord te kiezen.
20-02-2019, 16:14 door Anoniem
1. je kan prima e-mail ontvangen terwijl uitgaande SMTP is dichtgezet
2. je kan prima e-mail verzenden via webmail terwijl uitgaande SMTP is dichtgezet
3. de hacker kan je mail lezen zolang je wachtwoord niet is aangepast
4. de hacker kan namens jou (via webmail) mail versturen
5. de hacker kan jouw mail forwarden en wissen via webmail

Mijn ervaring is dat in dit soort gevallen er vaak een wachtwoord ge-brute-forced is. De SMTP servers van KPN staan niet zo dicht dat je niet met brute force een "zwak" wachtwoord kan achterhalen. Dat is een compromis tussen beschikbaarheid en veiligheid waar KPN echt wel over heeft nagedacht.

KPN kan niet met (voldoende) zekerheid zeggen dat je account gehacked is, het kan ook zijn dat je zelf de boel getriggered hebt. Het zou ze sieren als ze minder dan 4 maanden zouden wachten, maar juridisch gezien denk ik niet dat er veel te halen is.

Advies: genereer een sterk wachtwoord en (dat doe je al) gebruik het alleen voor je e-mail account bij KPN
20-02-2019, 16:59 door Anoniem
"Dit is een sterke aanwijzing dat deze blokkade is veroorzaakt door derden, wat betekend dat uw gegevens niet meer veilig zijn."

Is dat jouw spelfout of die van KPN?

Als je account is misbruikt voor spam e.d. ligt dat vaak -maar niet altijd- aan een infectie van je computer. Zorg dat je voor alle online accounts wachtwoorden wijzigt vanaf een veilige computer, voorkom dezelfde wachtwoorden en zorg dat je PC grondig ontsmet wordt.

"Gezien de periode waarin uitgaande mail via authenticated SMTP echter niet mogelijk was zonder melding hiervan zijn wij tot de brief over gegaan." De logica van KPN ontgaat me. Je kunt als KPN prima een mail sturen naar een account en de geadresseerde kan die lezen zonder uitgaande authenticated mail te hoeven sturen. Bedoelen ze dat het wachtwoord aangepast kan zijn waardoor email niet meer ontvangen kan worden? Dat kunnen ze zelf ook controleren in de logs.
21-02-2019, 14:17 door Anoniem
Door Anoniem: "Dit is een sterke aanwijzing dat deze blokkade is veroorzaakt door derden, wat betekend dat uw gegevens niet meer veilig zijn."

Is dat jouw spelfout of die van KPN?

Vanwege het enorm aantal spelfouten (zelfs in de "brief van de KPN") was mijn eerste reactie: Phishing. Ongelooflijk hoe iemand bij een gerenommeerd bedrijf kan werken en verantwoordelijk is voor communicatie en ZO verdomde slecht is in Nederlands.
21-02-2019, 16:28 door Anoniem
Door Anoniem:
Door Anoniem: "Dit is een sterke aanwijzing dat deze blokkade is veroorzaakt door derden, wat betekend dat uw gegevens niet meer veilig zijn."

Is dat jouw spelfout of die van KPN?

Vanwege het enorm aantal spelfouten (zelfs in de "brief van de KPN") was mijn eerste reactie: Phishing. Ongelooflijk hoe iemand bij een gerenommeerd bedrijf kan werken en verantwoordelijk is voor communicatie en ZO verdomde slecht is in Nederlands.
Wie zegt dat de afdeling communicatie hierbij betrokken is? Dit wordt vaak vanuit techniek gedaan, en techneuten hoeven niet goed te zijn in de Nederlandse taal.
21-02-2019, 18:24 door Anoniem
Door Anoniem:
Door Anoniem: "Dit is een sterke aanwijzing dat deze blokkade is veroorzaakt door derden, wat betekend dat uw gegevens niet meer veilig zijn."

Is dat jouw spelfout of die van KPN?

Vanwege het enorm aantal spelfouten (zelfs in de "brief van de KPN") was mijn eerste reactie: Phishing. Ongelooflijk hoe iemand bij een gerenommeerd bedrijf kan werken en verantwoordelijk is voor communicatie en ZO verdomde slecht is in Nederlands.

Ja, ICT'ers in de lagere schalen (helpdesk/customer care) staan natuurlijk bekend om hun perfecte taalkennis.
21-02-2019, 22:50 door Anoniem
Door Linux4: Hieruit blijkt maar weer dat je gewoon het beste een password manager kunt gebruiken welke voor elke site een uniek wachtwoord kan genereren. Je hoeft dan slechts voor sites welke echt een login combi gelekt hebben een ander wachtwoord te kiezen.
Nog beter bedenk je zelf unieke en sterke wachtwoorden zodat je geen onveilige password manager hoeft te gebruiken. Vrij recent is er nog een password manager betrapt op een beveiligingslek. Gewoon zelf je passwords beheren is het beste en echt niet moeilijk.
22-02-2019, 15:02 door Anoniem
KPN wacht 4 MAANDEN met het melden van een lek en dat vind je normaal? Mijn account is dus al die tijd benaderbaar geweest!!!

En hoe zijn de gegevens op straat komen te liggen ? Door KPN ? Door eigen handelen ? Wie zegt dat de verantwoordelijkheid bij hen ligt ? Niets in je post geeft duidelijkheid over die vraag.
23-02-2019, 11:18 door Anoniem
Door Anoniem:
Ja, ICT'ers in de lagere schalen (helpdesk/customer care) staan natuurlijk bekend om hun perfecte taalkennis.
Net zoals ICT'ers on hoge schalen altijd goede en veilige oplossingen neer zetten.
25-02-2019, 12:38 door Anoniem
"Gelimiteerd misbruik" detecteren is wel een behoorlijke uitdaging. 2 maanden geleden heb ik nog naar abuse@kpn.com gemaild. Nooit meer antwoord van terug gehad.

Kreeg spam van KPN MTA servers. De servers waren al listed bij spamhaus.

Zeer onprofessioneel van KPN, maar dat was al te verwachten.. Heb lang geleden in de fora cms van Telfort een persistent xss gevonden. Het was dus mogelijk om de sessie cookie te jatten...

En dan ben ik de noob, die in ankele minuten al door heeft dat het fout gaat.
Maar nee de provider weet het altijd het beste! Alles is in orde alles gaat goed.

JAZEKER, dat blijkt maar weer.
25-02-2019, 14:43 door Anoniem
Door Anoniem:
Door Anoniem:
Ja, ICT'ers in de lagere schalen (helpdesk/customer care) staan natuurlijk bekend om hun perfecte taalkennis.
Net zoals ICT'ers on hoge schalen altijd goede en veilige oplossingen neer zetten.

Die zijn daar wel voor aangenomen. (Wat niet wil zeggen dat het altijd lukt).
Helpdesk/CC is niet speciaal aangenomen om perfecte taalkennis te hebben.

"Net zoals" is dus geen juiste bewering.
25-02-2019, 15:53 door Anoniem
Helpdesk/CC is niet speciaal aangenomen om perfecte taalkennis te hebben.

Nederlands leer je gewoon op school. Beetje amateuristisch indien je niet goed kan spellen in zakelijke email. Ongeacht of je nou op de helpdesk zit, of ergens anders, als IT-er.
25-02-2019, 17:31 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: "Dit is een sterke aanwijzing dat deze blokkade is veroorzaakt door derden, wat betekend dat uw gegevens niet meer veilig zijn."

Is dat jouw spelfout of die van KPN?

Vanwege het enorm aantal spelfouten (zelfs in de "brief van de KPN") was mijn eerste reactie: Phishing. Ongelooflijk hoe iemand bij een gerenommeerd bedrijf kan werken en verantwoordelijk is voor communicatie en ZO verdomde slecht is in Nederlands.
Wie zegt dat de afdeling communicatie hierbij betrokken is? Dit wordt vaak vanuit techniek gedaan, en techneuten hoeven niet goed te zijn in de Nederlandse taal.

Wie heeft je dat wijsgemaakt? Mede de zwakke communicatie vanuit de IT afdelingen zorgt ervoor dat ze niet begrepen worden door de rest van het bedrijf of door klanten. Ik verwacht niet dat IT personeel een roman kan schrijven, maar als je in officiële communicatie naar de klant niet beseft dat de derde persoon enkelvoud op een 't' eindigt, dan kom je onprofessioneel over, en heb je ook niet de moeite genomen om de mail te laten verifiëren door iemand die wel kan spellen op basisschoolniveau. Daarnaast ben ik er vrij zeker van dat KPN haar technici niet zelf maar wat aan laten rommelen in officiële e-mails. Bij grotere bedrijven zit daar altijd iemand van Communicatie tussen, danwel een teamleider die wel werkwoorden kan vervoegen.
26-02-2019, 10:40 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: "Dit is een sterke aanwijzing dat deze blokkade is veroorzaakt door derden, wat betekend dat uw gegevens niet meer veilig zijn."

Is dat jouw spelfout of die van KPN?

Vanwege het enorm aantal spelfouten (zelfs in de "brief van de KPN") was mijn eerste reactie: Phishing. Ongelooflijk hoe iemand bij een gerenommeerd bedrijf kan werken en verantwoordelijk is voor communicatie en ZO verdomde slecht is in Nederlands.
Wie zegt dat de afdeling communicatie hierbij betrokken is? Dit wordt vaak vanuit techniek gedaan, en techneuten hoeven niet goed te zijn in de Nederlandse taal.

Wie heeft je dat wijsgemaakt? Mede de zwakke communicatie vanuit de IT afdelingen zorgt ervoor dat ze niet begrepen worden door de rest van het bedrijf of door klanten. Ik verwacht niet dat IT personeel een roman kan schrijven, maar als je in officiële communicatie naar de klant niet beseft dat de derde persoon enkelvoud op een 't' eindigt, dan kom je onprofessioneel over, en heb je ook niet de moeite genomen om de mail te laten verifiëren door iemand die wel kan spellen op basisschoolniveau. Daarnaast ben ik er vrij zeker van dat KPN haar technici niet zelf maar wat aan laten rommelen in officiële e-mails. Bij grotere bedrijven zit daar altijd iemand van Communicatie tussen, danwel een teamleider die wel werkwoorden kan vervoegen.

U is gepensioneerd ? Of scholier met een nogal theoretisch beeld van de werkelijkheid in het werkende leven ?

Er is _echt geen teamleider_ die alle klant mailtjes gaat zitten spelling-checken of grammaticaal corrigeert .
De afdeling communicatie is er voor persberichten en _officiële_ mededelingen. Die zitten zeker niet in lijn van elk mailtje dat een helpdesk aan een klant stuurt.

Op de helpdesk/CC zitten mensen met een behoorlijk laag ingangsniveau, en de antwoorden die ze niet zelf geven knippen en plakken ze direct uit het ticket dat door de tweede of derde lijn gegeven is.
En ja, de ITers van de tweede of derde lijn schrijven niet altijd perfect , en nog minder als ze druk zijn en ook nog zo'n neuzel ticket moeten beantwoorden.
10-03-2019, 17:56 door pjeter
Zelf ben ik medewerker bij Ziggo,

Het beschermen van je inloggegevens licht te aller tijden bij de klant zelf.

Een provider kan niet aansprakelijk gesteld worden over hoe een klant met zijn/haar gegevens om gaat.
Dit is hetzelfde als dat je bijv, Philips verantwoordelijk stelt als je tv gestolen wordt.

Het beste wat je kan doen ( omdat ik niet weet of het gaat om een infectie op je pc of dat je data eerder was uitgelekt) is je pc terug zetten naar een eerdere restore point, als je dit niet hebt dan even voor de zekerheid een backup maken van je belangrijke bestanden en dan een volledig disc format uitvoeren en windows opnieuw installeren, dit doe je om zeker te zijn dat de infectie van je pc af is (behalve als er een rootkit aan vast zit maar dit is een heel ander verhaal).

Zorg er voor dat je voor elke website een ander wachtwoord gebruikt.

En tot slot, kijk uit met wat je download.
Koop een secure gateway (firewall) en/of respectable end point security system of een simpel antivirus programma.

Mocht je nog enige vragen hebben hierover, dan hoor ik het graag.

-Pjeter
10-03-2019, 19:58 door Anoniem
Door pjeter:Dit is hetzelfde als dat je bijv, Philips verantwoordelijk stelt als je tv gestolen wordt.
Maar dat is ook zo. Had Philips die TV niet gemaakt, kon die ook niet gestolen worden.
23-03-2019, 21:39 door [Account Verwijderd]
Door pjeter: Zelf ben ik medewerker bij Ziggo,

Het beschermen van je inloggegevens licht te aller tijden bij de klant zelf.

De klant is niet altijd een groot ligt (net zoals de medewerkers bij Ziggo, zo bleikt).
23-03-2019, 21:51 door Anoniem
KPN is een groot log bedrijf en als je op het Organogram googled dan kom je in de top gewoon namen tegen met zwarte profielen (geen portretfotos zoals de bekenden).

KPN is deep state Holland. Maar een bedrijf als Vodaphone is in Britse handen, dat kan nog nadeliger zijn met de Brexit situatie (wie heeft welke info?).

De situatie verslechtert met Libara waarvan info deels in handen is van Turkse bedrijfjes.

Welke provider kun je nog echt vertrouwen? De minst kwade. Maar wie is dat dan?
24-03-2019, 12:31 door Anoniem
Door Anoniem: KPN is een groot log bedrijf en als je op het Organogram googled dan kom je in de top gewoon namen tegen met zwarte profielen (geen portretfotos zoals de bekenden).

KPN is deep state Holland. Maar een bedrijf als Vodaphone is in Britse handen, dat kan nog nadeliger zijn met de Brexit situatie (wie heeft welke info?).

De situatie verslechtert met Libara waarvan info deels in handen is van Turkse bedrijfjes.

Welke provider kun je nog echt vertrouwen? De minst kwade. Maar wie is dat dan?

Typische reactie tegenwoordig, we willen alles van een ander weten, maar wel zelf privacy houden.
24-03-2019, 16:01 door SecGuru_OTX
KPN zou hier een dikke pluim voor moeten krijgen!

KPN zoekt dus preventief naar gelekte wachtwoorden en account op het Web, en informeert haar klanten daarover.

Er kunnen vele oorzaken zijn voor het lekken van deze wachtwoorden, in de meeste gevallen kan KPN daar zelf niets tegen doen.

Je kunt KPN maar op 1 punt "zwak" vinden in dit verhaal en dat is dat ze nog steeds geen 2FA aan klanten aanbieden.
24-03-2019, 17:45 door Anoniem
Door Anoniem:
Door Anoniem: KPN is een groot log bedrijf en als je op het Organogram googled dan kom je in de top gewoon namen tegen met zwarte profielen (geen portretfotos zoals de bekenden).

KPN is deep state Holland. Maar een bedrijf als Vodaphone is in Britse handen, dat kan nog nadeliger zijn met de Brexit situatie (wie heeft welke info?).

De situatie verslechtert met Libara waarvan info deels in handen is van Turkse bedrijfjes.

Welke provider kun je nog echt vertrouwen? De minst kwade. Maar wie is dat dan?

Typische reactie tegenwoordig, we willen alles van een ander weten, maar wel zelf privacy houden.

Er is iets met KPN waar ik schade van ondervindt en wat jij (en de meeste Nederlanders incl. service diensten) niet weten. Iets wat ik ook niet aan de grote klok ga hangen als het niet verandert.

Ik zou liever willen dat ze zoals de vorige poster zegt mijn security garanderen, dan betaal ik graag die extra euros aan KPN in plaats van een minder betrouwbare Libara of een Vodaphone in handen van City Bank Londown.
25-03-2019, 15:02 door Anoniem
Joh, het is maar email hoor. Gaat hoe dan ook onversleuteld over de lijn. Dus zo spannend is het niet, het was daarvoor ook al semi-openbaar.

Het is maar email.... Je beseft je dat overeenkomsten via email rechtsgeldig zijn. En dat er behoorlijke impact kan zijn, bij gehackte email ? CEO fraude, wat soms in de miljoenen loopt, gaat meestal ook... via email.
25-03-2019, 15:25 door Anoniem
Het boeit een dergelijke organisatie als KPN NIETS, hoe groot is de kans dat jij juridisch op je strepen gaat staan en überhaupt winnen tegenover een KPN?

Wat voor actie hebben ze destijds ondernomen toen bleek dat de WPS code op alle H220N modems hetzelfde was geprogrammeerd?
Ïs dit überhaupt ooit publiekelijk gemaakt?
25-03-2019, 16:20 door Anoniem
Door Anoniem:
Er is iets met KPN waar ik schade van ondervindt en wat jij (en de meeste Nederlanders incl. service diensten) niet weten. Iets wat ik ook niet aan de grote klok ga hangen als het niet verandert.
Wat is dan dit iets? Want ik zie nergens schade voorbij komen. Afgezien dat KPN hinder ondervind dat TS zijn gebruikersnaam en wachtwoord hergebruikt, of te gemakkelijk is.
Hierdoor kan KPN zijn infrastructuur misbruikt wordenl/.

Ik zou liever willen dat ze zoals de vorige poster zegt mijn security garanderen, dan betaal ik graag die extra euros aan KPN in plaats van een minder betrouwbare Libara of een Vodaphone in handen van City Bank Londown.
Waarom is Vodaphone minder betrouwbaar dan KPN?
26-03-2019, 14:30 door Anoniem
Libara is toch KPN net, geen aparte "provider" of wordt dit administratief (financieel, records, en belhistorie) toch apart geregeld bij providers die het KPN net gebruiken: Libara, AH Mobiel, Kruidvat Mobiel etcetera?

Maakt het uit of je een subprovider kiest wat betreft toegang tot je gegevens? En welke provider doet de beste interne audits (ook op personeel) ? Van Tmobile kan ik niet veel goeds zeggen uit een ervaring.
26-03-2019, 14:32 door Anoniem
Door Anoniem: Het boeit een dergelijke organisatie als KPN NIETS, hoe groot is de kans dat jij juridisch op je strepen gaat staan en überhaupt winnen tegenover een KPN?

Wat voor actie hebben ze destijds ondernomen toen bleek dat de WPS code op alle H220N modems hetzelfde was geprogrammeerd?
Ïs dit überhaupt ooit publiekelijk gemaakt?

Welke provider in Nederland zou jij gebruiken voor je bedrijf en prive, ook voor je privacy? Cellulaire netwerken en internet.

Wat internet betreft:

XS4ALL heeft het heel lang goed gedaan maar is nogal mainstream geworden met minder keuze en te dure abonnementen.

Wat mobiel betreft:

Geen idee want ik heb geen mobiel. Wel eentje gekocht maar dat is een weggevertje.
26-03-2019, 16:15 door SecGuru_OTX
Wat een onzin hier allemaal.

TS gebruikt zelf zijn ww voor meerdere diensten, 1 van die diensten lekt wachtwoorden, en daar zou KPN voor verantwoordelijk moeten zijn?

Wees blij dat er een provider is die preventief naar gelekte credentials zoekt, dat is vrij uniek.

Dikke pluim voor KPN!
27-03-2019, 11:21 door Anoniem
Vermoedelijk zijn dit gebruikers geweest die hun emailadres en wachtwoord gebruiken voor meerdere websites (dus die hun wachtwoord hergebruiken)?
Als een van die websites dan gekraakt wordt, dan proberen die hackers de inlog en wachtwoord combinatie ook bij andere websites om spam te versturen.
27-03-2019, 13:24 door Anoniem
Door Anoniem: Libara is toch KPN net, geen aparte "provider" of wordt dit administratief (financieel, records, en belhistorie) toch apart geregeld bij providers die het KPN net gebruiken: Libara, AH Mobiel, Kruidvat Mobiel etcetera?

Maakt het uit of je een subprovider kiest wat betreft toegang tot je gegevens? En welke provider doet de beste interne audits (ook op personeel) ? Van Tmobile kan ik niet veel goeds zeggen uit een ervaring.

Iemand? Niemand?
27-03-2019, 14:35 door Anoniem
Misschien gebruik je een zwak wachtwoord. Misschien ben je in een phishing-website getrapt. Misschien is je wachtwoord ge-brute-forced. De kans is het grootst dat het wachtwoord door jouw handelen uitgelekt is. Als het een datalek bij KPN is dan is dat kwalijk, maar ik zie daar geen enkele aanwijzing toe.

Even aangenomen dat dat het geval is, heb je dus door je eigen handelen je beveiliging laten compromitteren, en informeert KPN daarvan omdat ze daar achter zijn gekomen. Dat hadden ze technisch gezien niet HOEVEN doen, dus dat is een extra stukje service van ze. Verder staan ze je, wat ik er van mee kan krijgen, keurig te woord en geven je antwoord op je vragen.

Hoe je in godesnaam op het idee komt om een melding te maken bij AP, is mij volledig onduidelijk. Doe normaal zeg.
28-03-2019, 13:24 door Anoniem
Er is iets met KPN waar ik schade van ondervindt en wat jij (en de meeste Nederlanders incl. service diensten) niet weten. Iets wat ik ook niet aan de grote klok ga hangen als het niet verandert

Oei spannend ! [NOT]
28-03-2019, 13:26 door Anoniem
Zelf ben ik medewerker bij Ziggo, Het beschermen van je inloggegevens licht te aller tijden bij de klant zelf.

Tenzij Ziggo gehacked wordt, en de verantwoordelijkheid aan de kant van Ziggo ligt. Overigens vind ik je reactie super klantonvriendelijk over komen. Je kent al schuld toe, zonder te weten waar de schuld ligt.
28-03-2019, 13:47 door Anoniem
Door Anoniem:
Zelf ben ik medewerker bij Ziggo, Het beschermen van je inloggegevens licht te aller tijden bij de klant zelf.

Tenzij Ziggo gehacked wordt, en de verantwoordelijkheid aan de kant van Ziggo ligt. Overigens vind ik je reactie super klantonvriendelijk over komen. Je kent al schuld toe, zonder te weten waar de schuld ligt.
Omdat het hele probleem dan wat groter zal zijn?

Dit soort problemen liggen eigenlijk altijd aan gebruikers fouten en niet een de infrastructuur.
28-03-2019, 15:32 door Anoniem
Dit soort problemen liggen eigenlijk altijd aan gebruikers fouten en niet een de infrastructuur.

Soms wel, soms niet. Ook bij een grote NL telco gewerkt, en verantwoordelijk geweest voor afhandeling IT security incidenten, waarbij sprake was van privacy impact voor klanten. Soms is het fout van de gebruiker, soms ligt de fout aan de kant van de telco.

Ik zeg niet dat de klant niet vaak schuld draagt, maar zo'n uitspraak als bovenstaande, van een medewerker van Ziggo, is te kort door de bocht. En de telco/provider draagt zeer zeker ook verantwoordelijkheid voor het beschermen van klant informatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.