Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 140 reacties

KPN gaat twee miljoen Kpnmail-, HetNet- en Planet-mailacounts naar eigen zeggen in de loop van zaterdag weer bereikbaar maken. Klanten krijgen instructies hoe ze hun wachtwoord moeten veranderen. De Opta start een onderzoek naar de hack.

"De e-mailaccounts van KPN zijn vanaf 9.00 uur weer live", schreef KPN aanvankelijk, maar in een update moest de provider toegeven dat deze tijd te optimistisch is en dat het bedrijf extra controles wilde uitvoeren vanwege de grote hoeveelheid accounts die het betreft. Nu spreekt het bedrijf daarom van 'in de loop van de dag'. Klanten met een Kpnmail-, HetNet- en Planet-mailacount krijgen per mail uitleg hoe ze hun wachtwoord kunnen resetten en ook kunnen ze via kpn.com hun wachtwoord veranderen.

Vrijdagmiddag werden de mailgegevens van 539 KPN-klanten met adres, woonplaats, telefoonnummer, gebruikersnamen en wachtwoorden op internet gezet. De data is waarschijnlijk buitgemaakt bij een hack, die KPN woensdag bekendmaakte. Aanvankelijk sprak KPN tegen dat er klantgegevens waren gestolen. Nu zegt het concern echter: "Wij kunnen niet uitsluiten dat de gegevens van nog meer klanten in handen van derden zijn gevallen."

Vrijdag schakelde KPN de uitgaande mail al in, zodat klanten wel mail kunnen verzenden. Het telecombedrijf raadt gebruikers aan hun wachtwoord ook niet meer te gebruiken voor andere internetdiensten. Op internet verschenen berichten dat mensen met de gepubliceerde wachtwoorden konden inloggen bij Facebook en Marktplaats. "Wie inlogt riskeert twee jaar cel en wie gegevens wijzigt riskeert vier jaar cel", zei Wim de Bruin, voorlichter van het Landelijk Parket, daarop tegen Nu.nl.

Update, 11.20: De toezichthouder voor de telecommarkt Opta gaat onderzoek doen naar de hack bij KPN. "Uit het onderzoek moet blijken of KPN genoeg maatregelen heeft genomen om te zorgen dat de beveiliging op orde is", zegt een woordvoerder van Opta tegen de NOS.  

Reacties (140)

Reactiefilter:-11400134+190+28+30
Moderatie-faq Wijzig weergave
"Wie inlogt riskeert twee jaar cel en wie gegevens wijzigt riskeert vier jaar cel", zei Wim de Bruin, voorlichter van het Landelijk Parket,
Niets ten nadele van Wim de Bruin, maar dat dreigen met celstraf werkt dus niet. Als dat blijft doen bij elke inbraak op slecht beveiligde servers, dan leren mensen nooit dat ze niet qwerty123 als wachtwoord voor al hun accounts moeten gebruiken.

Natuurlijk moet je misbruik wel afstraffen, maar het zou passender zijn als het OM zich niet zo rechtsradicaal zou opstellen en direct met straf zou dreigen. Laat ze maar eens voorzichtig zeggen dat mensen beter op hun password gebruik moeten letten.
Helemaal mee eens, al vind ik dat KPN ook een en ander te verwijten valt. Enerzijds zijn de servers dan wel slecht beveiligd (in ieder geval te slecht, volgens de hackers), maar ook moet gezecht worden dat de software dat wordt gebruikt voor onder andere de e-mail al bijna 10 jaar oud is.

KPN maakt nog gebruik van Microsoft Outlook Web Access 2003. In de tussentijd zijn er toch echt al 2 nieuwe versies beschikbaar gekomen die sowieso al beter beveiligd zijn (OWA 2007 en Web Apps 2010).

Het 'de klanten aanbieden' van een service over software van 10 jaar oud is al een risico, maar als dit aangeeft dat er binnen KPN zelf ook met software van 10 jaar oud wordt gewerkt hebben ze de hack mijns inziens dan ook aan zichzelf te danken.
Dat niet alleen:
KPN liegt tegen de klant:
Woordvoerder KPN:
"Uit onderzoek is niet gebleken dat de gegevens zijn misbruikt of gekopieerd"
nieuws: Hacker had toegang tot privégegevens KPN-klanten - update

"KPN heeft onmiddellijk maatregelen getroffen om maximaal de gegevens van klanten te beschermen en om de dienstverlening ongestoord en veilig te blijven verzorgen"

Oude software:
De router van het merk Juniper draaide als besturingssysteem Junos 10.4 R5.5; een verouderde versie van Junos, dat tijdens de hack al op versie 10.4 R8 was aanbeland.
(Gemeld, maar niet kennelijk door KPN niet door gevoerd: http://ic.tweakimg.net/ext/i/1328881117.jpeg)

Op een server die draaide op SunOS 5.8 en gebruikt werd voor het domein speedtest.wxs.nl, werd een kwetsbaar en niet bijgewerkt systeem gevonden. (Support eindigt deze maand, na 12 jaar :S)

Vooral deze uitspraak uit hun eigen newsroom:
Daarnaast zal KPN op basis van een diepgaande analyse van de digitale inbraak vaststellen op welke wijze klanten en servers tegen toekomstige aanvallen nog beter kunnen worden beschermd.

Dit had KPN echt helemaal aan zichzelf te wijten. Ik neem aan dat de OPTA, in deze situatie niet de hackers, maar KPN gaat aanpakken. Ik denk dat we ook nog blij mogen zijn dat de hackers dit gepubliceerd hebben, want anders had dit nog heel lang door kunnen gaan. Dat KPN nu moord en brand roept, met hun 200 ICTers en de HTC unit, is puur een manier om hun eigen hachje te redden. Het feit blijft dat dit echt puur laks gedrag van KPN is geweest.
Laat het dreigen met straf nou net 1 van de taken van het OM zijn... Het Openbaar Ministerie is er niet voor om klanten van een commercieel bedrijf te adviseren oveer hoe ze met hun wachtwoord moet omgaan, maar is er voor het vervolgen van misdadigers . Misdadigers zijn o.a. mensen die willen en wetens inloggegevens van andere (mis)(ge)bruiken.
Maar het komt natuurlijk niet geloofwaardig over als ze dreigen met 4 jaar cel, als op een fysieke inbraak en daarbij gebruik gemaakt is van dreigementen (met of zonder wapen) een maximale straf staat van maximaal 1 jaar en dat soort inbraken hebben misschien wel een grotere impact (op het slachtoffer). Bron

@Zer0: Good point, dus dreigen ze niet met 4 jaar, maar met 2 jaar voor het alleen inloggen. Maar dan nog is dat 2 keer zo veel als bij iemand fysiek inbreken evt. gepaard met dreigend gedrag.

[Reactie gewijzigd door S913 op 11 februari 2012 13:22]

Artikel 138 gaat afaik alleen over het binnendringen. Bij een gemiddelde inbraak zal de dader meer ten laste gelegd worden, oa. diefstal, en zal de straf dus oplopen.
Nee, misdadigers zijn bedrijven die onzorgvuldig met gegevens van hun klanten omgaan. Waarom dreigen ze niet wat managers bij KPN met celstraffen? Waarom nu weer de boodschappers aanpakken? Wie weet zijn er in de afgelopen jaren al veel vaker gegevens buitgemaakt maar hebben die hackers dat niet in de openbaarheid gebracht...
Natuurlijk moet je misbruik wel afstraffen, maar het zou passender zijn als het OM zich niet zo rechtsradicaal zou opstellen en direct met straf zou dreigen. Laat ze maar eens voorzichtig zeggen dat mensen beter op hun password gebruik moeten letten.
Net als met "vroeger" met slachtoffers van aanranding/verkrachting deed? Mevrouw, dan moet u zich ook niet zo uitdagend kleden....
Het is de taak van het OM om misdadigers te vervolgen, niet om mij te vertellen wat ik moet doen.
Werkt vaak aferechts, is algemeen bekend, en ze kunnen moeilijk 100.000 man oppakken, want geloof mij er zijn duizenden mensen die het proberen sinds gister.
Ik denk eerder dat mensen het toch maar niet proberen dan dat ze het, aangemoedigd door Wim de Bruin, in eens wél gaan proberen hoor? :+

Verder wel handig dat hij het even meldt voor mensen die het ff voor de gein willen proberen toch?

Even los van het feit dat dit door alle partijen moet worden aangegrepen als moment om mensen te informeren dat ze niet overal hetzelfde wachtwoord moeten gebruiken!
Wees niet bang, ze pikken er wel één uit om een voorbeeld te stellen, zo gaat het toch altijd!!

Zie actie "The Piratebay".

Dus ik zou er wel degelijk rekening mee houden dat er gevolgen kunnen zitten aan het gebruik van andermans prive gegevens. Groot gelijk ook trouwens, hard aanpakken die handel!
zo gaat het toch altijd!!
Groot gelijk ook trouwens, hard aanpakken die handel!
Mooi, twee drogredenen uit het boekje.
Vanmiddag gebeld met 0800-0035, het gratis nummer t.b.v. de Digitale Inbraak.

De gegevens van mijn ouders van ver in de zeventig stonden online. Zij werden gisteren al gebeld door een wildvreemde hierover. Ik kwam er zelf gisterenavond laat pas achter via Tweakers.

Omdat ik de computergeek ben van de familie, heb ik eerst telefonisch helpdesk gespeeld. Maar zolang KPN mail nog nog niet is geactiveerd, heeft inloggen op Mijn KPN om wachtwoorden te wijzigen weinig zin. M'n pa had zelf wel z'n Mijn KPN ww gewijzigd, maar dat had ook niet zoveel zin, omdat de wijziging pas wordt doorgevoerd na een bevestiging per mail. En die ligt er nu dus nog steeds uit.

De medewerker aan de telefoon gaf aan dat alle gedupeerden op de lijst vanmiddag persoonlijk worden gebeld om de situatie op te lossen. Het wachtwoord wordt gewijzigd en mailprog opnieuw ingesteld hierop.

[Reactie gewijzigd door F0nz0 op 11 februari 2012 17:19]

Het wachtwoord is via kpn.com te wijzigen (via wachtwoord vergeten) vanaf het huisadres. Het wachtwoord is op voorhand bij de mensen op de lijst al gereset zodat niemand hier meer in kan komen.
Ja, klopt. Maar m'n pa had gisterenavond dus het ww van MijnKPN gewijzigd. Dat was niet nodig, maar wist hij veel als halve digibeet van bijna 80 jaar. Omdat hij dit heeft gewijzigd, kan hij weliswaar met het nieuwe ww inloggen op MijnKPN, maar heeft hij beperkte functionaliteit om e.e.a. te wizigen, zoals dus het ww voor mail. Die volledige functionaliteit krijgt hij pas als hij de bevestigingsmail beantwoordt. Maar KPN mail ligt er nu uit en dus heeft hij deze nog niet ontvangen.

Het is allemaal niet zo'n ramp, maar wel wat slordig van KPN. Ze hadden alle gedupeerden op de lijst van 500+ gisterenavond al moeten bellen om dit te ondervangen. Zoveel zijn het er nou ook weer niet voor zo'n groot bedrijf.

[Reactie gewijzigd door F0nz0 op 11 februari 2012 14:28]

500 mensen bellen (met een moeilijk verhaal, ook nog eens) kost easy 200-400 manuren. Als je dit in 1 avond wil doen, van een uur of 4, heb je dus 100 bellende mensen nodig.

De helpdesk van KPN is geen kleintje, maar zomaar 100 man dedicated op zoiets zetten is nog steeds geen kattenpis. Dan is er at best in ieder geval geen capaciteit meer om *andere* dingen goed af te handelen.

En dan hebben we het nog niet gehad over het feit dat je bij minstens een kwart van de klanten geen werkend telefoonnummer hebt, of alleen het VoIP nummer, en dat mensen zeker landlijnen niet altijd opnemen, etc.etc.

(Disclaimer: Ik werk voor een ander bedrijf in dezelfde branche).
100 mensen is ook de capaciteit die KPN hier op heeft gezet. Nu zullen dit niet allemaal helpdesk medewerkers zijn maar stel als ieder 5-10 klanten voor zijn/haar rekening neemt, ben je in een avond klaar.

[Reactie gewijzigd door F0nz0 op 11 februari 2012 23:48]

Euh.. Ik zei net al -- je hebt niet van iedereen nummers, laat staan werkende, laat staan dat mensen die opnemen als je voor de eerste keer belt, laat staan dat er dan "de technische persoon" van het huishouden aanwezig is.

Als je met 1 belronde in die avond 50% haalt zou het me hogelijk verbazen.

En afgezien daarvan: Wil je dan dat die speciale helpdesk daar een avond voor dichtgaat? Of is het idee dat al die honderd man via gedwongen overwerk een dag van 12 uur trekken en even doorgaan buiten openingstijd daarvoor? Hoe zou je zelf tegenover zoiets staan?
Het lijkt me dat de meeste KPN klanten ook hun telefonie bij KPN hebben lopen, dus die telefoonummers zijn bekend. Anders kunnen zij het opzoeken in de gepubliceerde lijst. :) Hoogstens 50% in een avond is idd wat realistischer bij degenen die niet opnemen/niet huis zijn. En gedwongen overwerk? Tja, dat hoort er dan nu eenmaal bij. Zou ik zelf niet zo'n moeite mee hebben. Daar geldt vast wel een goede compensatieregeling voor, lijkt me. Dat hebben al die mensen in China niet die 6 dagen pwer week en 12 uur per dag onze Westerse gadgets in elkaar zetten...
Dat 0800-0053 nummer, werkt niet bij mij als ik daar naartoe bel, hebben meer mensen hier last van?
Excuses, typefoutje. Is aangepast.
Ontslagronde na ontslagronde en dan achteraf moeten concluderen dat er geen technisch personeel meer is om de systemen up-to-date te houden.

Je zou toch denken dat na meerdere hacks op Verisign, er extra veiligheidsmaatregelen genomen zouden zijn bij KPN. Maar nee, we installeren nog steeds geen updates, slaan Wachtwoorden nog steeds in plaintekst op en verzuimen de servers af te schermen van het Internet.

Alleen wegens het verzuimen van het naleven van de Wet Bescherming Persoongegevens zou er al juridische vervolging plaats moeten vinden. Als er door gebruik te maken van een exploit al persoonsgegevens ingezien kunnen worden, dan is de kans groot dat deze gegevens ook door het KPN personeel zelf ingezien kan worden. Wachtwoorden in plain tekst?

Bedenk goed dat KPN ook de beveiliging van nederlandse grootste organisaties en overheid moet beheren:-( Heeft u nog steeds zo veel vertrouwen in de papieren SLA's van KPN?

[Reactie gewijzigd door Dennis.DutchD op 11 februari 2012 12:58]

Wie zegt dat het niet up to date is? Een systeem date up to date is is ook niet onhackbaar. Er is voor zover ik weet niks bekend over de gebruikte beveiliging bij KPN.
Op webwereld werd gemeld dat er een paar jaar lang op sommige systemen niet gepatched of geupdate is ...
Dan vraag je om een hack ...
En die hebben ze nu dan ook, volkomen terecht, wat mij betreft.
Een van de grootste internet providers lijkt het patchen aan zijn laars te lappen, lijkt het.
En dan de hackers aanklagen en laten vervolgen. Ben blij dat ik geen KPN klant ben. Een bedrijf met zo'n instelling hoef ik niet als leverancier.

"Oude servers
De software is verouderd en soms al jaren niet van updates voorzien. Andere bronnen binnen KPN melden dat de interne infrastructuur aan verbetering toe is."
http://webwereld.nl/nieuw...-systemen-nekten-kpn.html

[Reactie gewijzigd door Xubby op 11 februari 2012 15:19]

Positieve titel, de werkelijkheid is 'E-mail KPN nog steeds niet bereikbaar' ;)

Volg de huidige status op Twitter: http://twitter.com/KPN
Daar in tegen heeft KPN wel een webcare twitter account, welke op dit moment erg actief is:

http://twitter.com/kpnwebcare
KPN pakt het e.e.a. erg slecht aan. Het is op zich al een drama dat ze hun zaakjes niet op orde hebben en hackers aan klantgegevens kunnen komen.

Het drama verergert zich omdat KPN glashard beweerde dat er geen data was gedownload door de hackers. Deze hebben vervolgens bewezen dat ze weldegelijk klant-data in hun bezit hebben gekregen.

Vervolgens sluit KPN bepaalde dienstverlening af. Ze geven dat toe van de e-mail diensten. Helaas is dat niet de gehele waarheid. Zoals meerdere mensen al hebben gemerkt kan er ook niet op de 'Mijn KPN glasvezel' pagina worden ingelogd. Deze meldt het volgende 'Vanwege werkzaamheden is het op dit moment helaas niet mogelijk om in te loggen in MijnKPN Glasvezel. Bedankt voor uw geduld.'. Aangezien de user name en password voor zowel deze dienst als voor 'KPN Webmail' gelijk zijn (voor mijn account is dat in ieder geval zo) is dat logisch. Blijft het feit dat KPN de relatie dus ten onrechte blijft ontkennen.

Het probleem is natuurlijk veel groter dan het zich laat in eerste instantie laat aanzien:
- Veel non-Tweakers gebruiken de maildienst die hun internet provider voor ze klaarzet. Deze mensen doen dus alles via dit e-mail account. Grote kans dat ze bijvoorbeeld passwords hebben ontvangen op dit account. Deze zijn nu dus niet meer te vertrouwen. (KPN heeft de maildienst tenslotte pas na verloop van veel tijd geblokkeerd).
- Hoe ga je deze mensen bereiken? Enige mogelijkheid is een brief per snail mail, met een nieuw tijdelijk pasword erin.
- Op KPN glasvezel kun je diensten kopen met je password. Ook deze zullen dus moeten worden gereset en nieuw worden gekozen door de gebruikers. Transacties die in de tussenliggende periode zijn gedaan zijn dubieus.
- Op KPN glasvezel kun je o.a. de bel historie zien. Mogelijk is die buitgemaakt door de hackers. Dit is qua privacy gevoeligheid ernstig te noemen.

Zo zijn er nog wel meer issues die door deze inbraak kunnen spelen. Het is aan KPN om daar eerlijk over te zijn. KPN zou zich toch genoodzaakt moeten voelen om hun klanten te informeren. Dat doen ze dus niet, behalve de halve- en onwaarheden die ze op hun site melden. Ik zelf krijg bijvoorbeeld mijn maandelijkse factuur op een alternatief (niet KPN) e-mail adres. Zo hebben velen van hun klanten dat ingesteld. Het is niet moeilijk om deze klanten per mail op dit alternatieve adres te informeren. Helaas geeft men er blijk van dat niet nodig te vinden.

Op hun site geven ze aan met meer dan 100 mensen te werken aan het oplossen van het probleem (gestolen data blijft helaas altijd gestolen, dus dat zie ik ze niet oplossen). Een grote financiele strop, en een nog grotere imago strop. Nu de inkomsten uit te telefonie hoek dalende zijn, is de hoop van KPN gevestigd op triple play klanten (telefoon, web, tv). De kwaliteit van die producten laat regelmatig nogal eens te wensen over. Nu dit weer. Ik vermoed dat Eelco Blok (CEO) al aardig nattigheid begint te voelen.

KPN en zeker ook dochter Getronics hebben een achtergrond in IT infrastructuur. Om grote infrastructuren te managen moet je de automatisering automatiseren. Dat wil zeggen dat je software gebruikt waarmee je updates uitrolt, en je hele infrastructuur monitort op compliancy. Voor zo een bedrijf vind ik het opmerkelijk dat er kwetsbaarheden ontstaan zoals nu misbruikt. Jammer...
Dan vraag ik me af wat die 100 mensen aan het doen zijn, of is dit de afdeling Debiteuren/Crediteuren?

De laatste update van hun site dateert alweer van 09.00 uur 's morgens en de laatste tweet werd 5 uur geleden verstuurd. Zit het KPN Webcare team te slapen?

Als je belt met het gratis speciale nummer, duurt het een kwartier voordat je iemand aan de lijn krijgt. Die gaf aan dat de gedupeerden op de lijst worden gebeld. Ok prima, maar waarom wordt hier dan geen melding van gemaakt op de KPN site?
Wat een ontzettend slecht plan van de KPN om klanten te mailen met het bericht dat ze hun wachtwoord moeten veranderen.

Er is maar 1 goede oplossing:
- wachtwoorden resetten
- klanten een nieuw wachtwoord toesturen (per post - liefst spoed)

Waarom?
- wie garandeert dat het de klant is en niet een hacker, die het wachtwoord verandert als de hacker ook bij de mail kan
- een deel van de klanten snapt het niet, laat het zo en kunnen slachtoffer worden
- een deel van de klanten weet het oude wachtwoord niet eens (het werkt omdat het nog goed ingesteld staat) en veranderen het niet
- een deel van de klanten denkt "laat maar, die mail gebruik ik toch nooit" en staat er niet bij stil dat ook hun "mijn KPN" er vaak aan gekoppeld is
- niet iedereen zal het gelijk veranderen, je blijft weken met een risico zitten

Het had mandatory moeten gebeuren; voor de klant veranderen, brief naar klant.
Wachtwoord reset controleert op IP, dus niet door iemand anders te doen.
Leuk als je op vakantie bent :P
Enige vorm van verificatie is natuurlijk wel gewenst.
- een deel van de klanten weet het oude wachtwoord niet eens (het werkt omdat het nog goed ingesteld staat) en veranderen het niet
- een deel van de klanten denkt "laat maar, die mail gebruik ik toch nooit" en staat er niet bij stil dat ook hun "mijn KPN" er vaak aan gekoppeld is
Dat zijn nouwde belangrijkste reden in mijngeval een belletje gaat rinkelen.
tja ik heb ondertussen gene vertrouwen meer.
Ik heb zelf een kpn abonnement voor internet, tv en telefoon.
heb nooit de email functie gebruikt die ze erbij doen. (30MB inbox)
het email adres is een willekeurig aantal letters.
nu praat kpn alleen maar over het verranderen van je email wachtwoord.
maar je hebt ook nog een gedeelte van persoonlijke online omgeving "mijn kpn"
het lijkt mij verstandig dat ze dit wachtwoord en inlognaam voor iedereen standaard verranderen en dit per post versturen in gescheiden brieven. net zoals men dat heeft gedaan toen ik een nieuwe klant werd.
ik vind het een heel slechte zaak hoe kpn met veiligheid omgaat. de enige reden dat ze dit doen is vanuit winst belang
Een brief versturen naar 2 miljoen mensen is makkelijker gezegd dan gedaan.
klopt.. en? Het bedrijf is toch ook in staat om de klant maandelijks een factuur te sturen? Het bedrijf is toch ook in staat om voor elk commercieel wissewasje een brief/folder te sturen?

"Kan niet' ligt op het kerkhof. "Wil niet' ligt ernaast. Bovendien zouden ze, als ze dit niet zo verschrikkelijk gedwonplayed hadden, daar al 3 weken de tijd voor gehad hebben.
Op het moment dat je je hoofd-emailfaccount wachtwoord wijzigt, wijzig je automatisch ook je MijnKPN wachtwoord. Dat hoort bij elkaar :)
Nee hoor die zijn bij mij dus totaal verschillend.
Dat is niet mogelijk. Je hoofdemailadres is gelijk aan je gebruikersnaam van mijnKPN.
Niet waar. Ik heb nooit een wachtwoord voor mijn hoofdmailaccount gehad en toen een nieuw mailadres aangemaakt. Daarmee log ik in bij mijn glasvezel.
Geweldig. Instructies sturen hoe je je ww aanpast terwijl de gegevens op straat liggen. Slimme zet :p Was het niet handiger / beter de getroffen accountants te resetten door kpn en contact opnemen met de klant....
Het lijkt me logisch dat contact opnemen met 2 miljoen mensen niet mogelijk is, tevens een brief sturen naar 2 miljoen klanten is een logistieke ramp.

Het is gewoon een vervelende situatie, maar iedereen weet dat een hacker altijd wel een lek zal kunnen vinden als hij er maar genoeg tijd in stopt, KPN is hier nu de dupe van maar dit zou net zo goed iedere andere provider kunnen zijn.
Het is gewoon een vervelende situatie, maar iedereen weet dat een hacker altijd wel een lek zal kunnen vinden als hij er maar genoeg tijd in stopt, KPN is hier nu de dupe van maar dit zou net zo goed iedere andere provider kunnen zijn.
Je hebt een punt, maar je kunt je wel zo goed mogelijk wapenen tegen een dergelijke hack, echter heb ik een sterk vermoeden dat KPN dit niet heeft gedaan (Zie: Lex in "KPN maakt e-mailaccounts weer toegankelijk"
Lijkt me wel meevallen qua logistieke ramp, zeker als je het aantal andere drukwerk in ogenschouw neemt die ze versturen. Denkelijk sturen ze op korte termijn wel een excuusbrief. Zou mij zeer verbazen als ze zoiets achterwege zouden laten gezien de enorme negatieve aandacht die ze op hun hals gehaald hebben.
Het lijkt me logisch dat contact opnemen met 2 miljoen mensen niet mogelijk is, tevens een brief sturen naar 2 miljoen klanten is een logistieke ramp.
Met alle respect, maar ze hebben wél de logistiek om alle niet-klanten meermaals per jaar lastig te vallen of ze geen klant wil worden bij hen, maar niet om als ze het verprutst hebben alles op een degelijke manier op te lossen?
Wat mogelijk is, is dat de mailboxen zijn gemigreerd. Je krijgt dan alleen een instructiemail van KPN binnen als je je mail ophaalt...

In die mail vind je een link waar je een nieuw wachtwoord moet instellen. KPN kan jouw identiteit verifiëren dmv je IP-adres en eventueel door je andere gegevens (macadres of serienr van modem) in te laten voeren.

Op die manier is de migratie 100% veilig. Ook is dit niet heel moeilijk op te zetten (da's wel afhankelijk van het mailsysteem en authenticatiesysteem dat ze gebruiken). Een buitenstaander kan niks met het activatiemailtje en de activatiesite is ook van buitenaf niet bereikbaar (buiten het KPN-netwerk; klanten in het buitenland hebben dan trouwens wel een probleem, maar dat is erg lastig op te lossen).

Overigens kan een dergelijke methode in sommige mailprogramma's wel problemen opleveren met het syncen van e-mail, bij bepaalde settings, maargoed, je kunt niet alles hebben.

[Reactie gewijzigd door Sorcerer8472 op 11 februari 2012 10:37]

Heel mooie suggestie, los van alle klanten voor wie dit niet werkt omdat die via mobiele telefoons of op hun werk hun mail uitlezen.

Denk je echt dat ze zoiets gaan doen? Ik kan het me niet voorstellen. Dat gaat zo enorm veel telefoontjes naar de helpdesk opleveren, dat is niet te verwerken. Het enige wat ze kunnen doen is klanten per mail blijven waarschuwen als ze hun wachtwoord niet wijzigen.
"Wanneer de KPN e-mailaccounts live zullen gaan, zullen wij daarvan onze klanten per e-mail op de hoogte stellen."
Hoe ga ik dat lezen dan?!?!
Via je mail, de inkomende mailserver wordt dan namelijk weer aangezet.
Behalve dan bij de gedupeerden op de lijst, neem ik aan? Als hun ww is gereset, dan staat het oude ww nog in de mail client op hun pc. Zolang dit niet is gewijzigd en men niet weet wat het in te vullen geresette ww is, valt er niets binnen te halen. Deze mensen worden dus gebeld door KPN vanmiddag.
De mensen op de gepubliceerde lijst zijn inderdaad gebeld, hun wachtwoord is op voorhand al gereset.
Om aan te nemen dat alleen de veiligheid van de door de hackers bekend gemaakte accounts is gecompromitteerd is erg naïef. Alleen als onomstotelijk uit bijvoorbeeld logfiles kan worden vastgesteld dat het zeker is dat er geen andere data is gedownload dan kan dat afdoende zijn.

Gezien de hele houding en aanpak die KPN laat zien vertrouw ik voorlopig niet op hun oordeel.
Dat wordt niet aangenomen:
Wij hebben deze voorzorgsmaatregel genomen omdat een lijst met 539 klantnamen met adres, woonplaats, telefoonnummer, gebruikersnamen en wachtwoorden is gepubliceerd op het internet. Wij kunnen niet uitsluiten dat de gegevens van nog meer klanten in handen van derden zijn gevallen.

Op het gratis nummer staat trouwens geen wachtrij, heb het net nog gebeld. Dat eigenlijk alle wachtwoorden gereset zouden moeten worden ben ik mee eens. Echter krijg je dan wel zo'n miljoen klanten die dit niet kunnen instellen en allemaal opbellen, waarvoor niet voldoende capaciteit zal zijn.
Dan is het aan de klant of deze zijn wachtwoord wijzigd is dan niet verplicht.

Slechte optie want KPN kan niet uitsluiten dat naast die 500 gebrukers er binnenkort niet meer gegevens op straat liggen.

[Reactie gewijzigd door spaceone op 11 februari 2012 15:04]

Ik heb nog niets gehoord over glasvezel klanten. Ik heb namelijk voor mijn telefoon abonnement een account en het glasvezel gedeelte zit op een andere domeinnaam subdomein. Maar laatst is wel alles samengevoegd...

Ik heb nog nergens duidelijkheid gekregen of het nu ook de klanten van glasvezel heeft getroffen. Een paar anderen die ik sprak hadden nergens last van.. maar dat was na de melding dat de mail weer online was gezet.

edit: Kennelijk wel, de pagina van mijnkpn glasvezel ligt er ook uit voor "onderhoud"

[Reactie gewijzigd door maradesign op 11 februari 2012 12:29]

Ik kan je wel vertellen dat glasvezel klanten in een ander systeem staan dan ADSL/VDSL klanten, ik denk niet dat deze getroffen zijn.
Bij glas ook geen mail en niet in te loggen in mijn kpn. Trouwens heb ik ook gewoon een @kpnmail.nl adres.
Dat zei ik ook al. Je hebt als je een tel abonnement hebt en glasvezel 2 inlog omgevingen. Ik heb ook 2 kpn mail adressen. Gebruik ze beide niet. Maar toch gaat het mij om wat er te halen valt als je eenmaal binnen dringt. Je kan zo ook iemand zijn telefoonlijst doornemen en kijken wie je belt en door wie je gebeld wordt.

Nu gaat de OPTA onderzoek doen. Maar af wachten wat daar uit komt. Is er geen klokkenluiders regeling bij KPN dat medewerkers anoniem nieuws naar buiten kunnen brengen. Als het echt ernstig is werkt er hopenlijk toch wel iemand die denk "dit moeten ze weten" in mijn beleving wel. Ik vind het nog spannend de komende dagen.
Ik kan je wel vertellen dat glasvezel klanten in een ander systeem staan dan ADSL/VDSL klanten, ik denk niet dat deze getroffen zijn.
Jawel, mijn ouders hebben KPN Glasvezel en hun gegevens staan in de gepubliceerde lijst.

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Bethesda Softworks

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True