KPN haalt MijnKPN-apps offline na privacyprobleem
KPN heeft de MijnKPN-apps, waarmee klanten gegevens over hun telefoon- en sms-gebruik kunnen zien, offline gehaald. Dat gebeurde nadat twee klanten van de provider klaagden dat ze opeens andermans gegevens konden inzien.
KPN ondernam actie nadat klant Alex-Jan Sigtermans zich op Twitter beklaagde over de app, die plotseling de gegevens van een willekeurige andere KPN-klant toonde. Zichtbaar waren volgens de NOS onder meer het gebruikte en ongebruikte beltegoed, evenals e-mailadres en mobiel nummer en gegevens over het mobiele contract. Factuurgegevens waren niet toegankelijk.
"Het is nu niet meer mogelijk om in te loggen met de app", laat woordvoerster Renske Algra van KPN weten aan Tweakers.net. Volgens Algra zijn de apps 'offline gehaald', zowel voor iOS als Android. In de Play Store is de applicatie echter nog steeds te vinden. Wat precies de oorzaak van het probleem is en hoeveel gebruikers zijn getroffen, is vooralsnog onduidelijk.
In totaal heeft KPN twee klachten gehad. De eerste klacht kwam 'in de afgelopen twee weken' binnen, maar toen ondernam KPN geen actie, omdat het om de klacht van slechts één klant ging. "De melding is direct opgepakt en we hebben testen uitgevoerd, maar daar kwam niets uit", aldus Algra. "Het leek om een individueel geval te gaan."
Wanneer de applicaties weer beschikbaar zijn, is nog onbekend. Overigens kunnen KPN-klanten hun gegevens wel via de website opvragen; die is niet getroffen door het probleem, aldus Algra.
Reacties (29)
Mijn god, een beetje (informatie)systeem beheerder weet toch dat een systeem niet gebaseerd is op toeval? Het hele doel is toch het tonen van specifieke gegevens en niet het willekeurig draaien van een query (of whatever).In totaal heeft KPN twee klachten gehad. De eerste klacht kwam 'in de afgelopen twee weken' binnen, maar toen ondernam KPN geen actie, omdat het om de klacht van slechts één klant ging. "De melding is direct opgepakt en we hebben testen uitgevoerd, maar daar kwam niets uit", aldus Algra. "Het leek om een individueel geval te gaan."
Als je één klacht krijgt van een klant en je kunt het effect niet reproduceren dan lijkt me inderdaad dat er onvoldoende basis is om een heel systeem offline te halen. Waarschijnlijk zegt dit achteraf gesproken meer over de capaciteiten van betreffende medewerkers die het effect niet hebben weten te reproduceren nu er wel een privacyprobleem blijkt te zijn met dit systeem.
Dat ben ik met je eens, maar ik respecteer het ook ten zeerste dat de nodige veiligheidsmaatregelen worden getroffen. Helemaal na het recente KPN e-mail debacle.
Het zou de betrouwbaarheid van het bedrijf dermate schade toedoen als dit twee maal op relatief korte termijn gebeurt. Het lijkt mij dan ook beter om het tijdelijk offline te halen dan weer een X aantal persoonsgegevens te lekken.
Het zou de betrouwbaarheid van het bedrijf dermate schade toedoen als dit twee maal op relatief korte termijn gebeurt. Het lijkt mij dan ook beter om het tijdelijk offline te halen dan weer een X aantal persoonsgegevens te lekken.
Dat hele email debacle bleek geen database van KPN te zijn die gegevens
Ja de servers waren gekraakt maar er was niks buitgemaakt die maildump kwam van 1 of andere baby site af.
Maar netjes dat ze het uit voorzorg offline halen 2 klanten zijn incidenten en geen probleem.
Zouden meer bedrijven moeten doen als het om klant gegevens gaat.
Ja de servers waren gekraakt maar er was niks buitgemaakt die maildump kwam van 1 of andere baby site af.
Maar netjes dat ze het uit voorzorg offline halen 2 klanten zijn incidenten en geen probleem.
Zouden meer bedrijven moeten doen als het om klant gegevens gaat.
Ik doelde meer op het feit dat ze toen (wederom) van te voren waren gewaarschuwd maar het toen naast zich neer legden. Ze hebben er blijkbaar in ieder geval van geleerd.
Ze testen dus niet goed, kun je concluderen inderdaad.
Persoonlijk vind ik dat ze wel iets meer niet goed doen bij KPN. Jammer dat het uit zoveel dochterondernemingen en afdelingen bestaat. Het geheel lijkt onbeheersbaar..
Persoonlijk vind ik dat ze wel iets meer niet goed doen bij KPN. Jammer dat het uit zoveel dochterondernemingen en afdelingen bestaat. Het geheel lijkt onbeheersbaar..
Rare conclusie. Op zeg 100.000 gebruikers zijn er 2 klachten. Als dat de fout kans is, 1 op 50.000, hoe kun je dan beweren dat er niet goed getest is. Niemand heeft 100.000 testers in dienst. Het is ook niet voor niets dat grote firma's als Microsoft previews uitbrengt.Ze testen dus niet goed, kun je concluderen inderdaad.
Het probleem van testen is dat je nooit kan vaststellen of iets goed is. Je kan alleen vaststellen of iets fout is. Als je geen fouten vind betekent dat alleen dat, dat je ze niet gevonden hebt. Het betekent nooit dat ze er niet zijn. Misschien zijn ze er ook inderdaad niet maar het kan ook zijn dat je nooit de goede condities hebt weten te creëren.
Met 100.000 gebruikers heb je veel meer "test gevallen" dan je ooit in een laboratorium zou kunnen nabootsen. Na een goed test traject zullen de open deuren en gemakkelijk reproduceerbare problemen er wel uit zijn, maar de moeilijke gevallen zullen overblijven. En sommige bugs zullen nooit worden gevonden en zullen er in blijven zitten tot de software end of life gaat.
En uiteraard als je weet dat er een probleem is dan moet je dat uitzoeken. Als je eenmaal een bug op het spoor bent dan kun je die meestal ook wel vinden, al kost het altijd tijd en creativiteit.
By the way: Je denkt toch niet dat als KPN één groot moloch geheel zou zijn zonder dochterondernemingen en afdelingen het opeens wel beheersbaar zou zijn? Ik zie al 1 manager rechtstreeks 10.000 man aansturen. Opdelen is gewoon nodig bij elk bedrijf van enige omvang.
Een foutkans van 1 op 50 000 kan ook gewoon een kosten-baten afweging zijn geweest.
Dit klinkt echter meer een ID-mismatch bij updaten, verkeerd session-management via de mobile-gateway of gewoon een heel beroerde LIKE query
Dit klinkt echter meer een ID-mismatch bij updaten, verkeerd session-management via de mobile-gateway of gewoon een heel beroerde LIKE query
Als twee klanten (uit een groep van 100.000 gebruikers) onafhankelijk van elkaar hetzelfde probleem melden, kan je er donder op zeggen dat de kans niet 1 op 50.000 is dat er een fout in het systeem zit, maar eerder 99% kans dat er een fout in het systeem zit. Ik weet dat statistiek véél te moeilijk is voor verreweg de meesten (waarbij een zaak zoals die van Lucia de B er bijvoorbeeld uitspringt), maar jij maakt er wel een erg slecht potje van, hoorRare conclusie. Op zeg 100.000 gebruikers zijn er 2 klachten. Als dat de fout kans is, 1 op 50.000, hoe kun je dan beweren dat er niet goed getest is. Niemand heeft 100.000 testers in dienst. Het is ook niet voor niets dat grote firma's als Microsoft previews uitbrengt.
.Het is dus juist een (hele) rare conclusie te zeggen dat de kans dan 1op 50.000 is. Een foute conclusie zelfs.Rare conclusie. Op zeg 100.000 gebruikers zijn er 2 klachten. Als dat de fout kans is, 1 op 50.000, ...
[Reactie gewijzigd door kimborntobewild op woensdag 22 augustus 2012 10:40]
Je kan het wel concluderen, maar dat is erg voorbarig en makkelijk.
Als je de oorzaak niet weet, dan weet je ook niet of dit in een test naar voren had moeten komen.
Als je de oorzaak niet weet, dan weet je ook niet of dit in een test naar voren had moeten komen.
als je alleen hier komt om bijdehand te doen, dan ga je toch naar fok.nl? Waar gewerkt vallen spaanders, vrij simpel. Tegenwoordig komt dat nu veel sneller aan het licht vanwege social media. Wellicht was het een bug oid. Het valt mij op dat veel mensen hun mening al klaar hebben voordat er duidelijkheid is over wat het exact was, maar de " specialisten" hier die lopen alweer haantje de voorste.Mijn god, een beetje (informatie)systeem beheerder weet toch dat een systeem niet gebaseerd is op toeval? Het hele doel is toch het tonen van specifieke gegevens en niet het willekeurig draaien van een query (of whatever).
[Reactie gewijzigd door S7evin op woensdag 22 augustus 2012 02:18]
Ja, en? Dat praat een fout nog niet goed. Zeker niet als het om privacy gaat. Er staan ook foute dingen in wetten maar dat er in de wet staat dat je verplicht bent zorgvuldig om te gaan met databases met privacy-gevoelige zaken (en dat je alleen privacy-gevoelige zaken mag verzamelen als dat een maatschappelijk nut heeft en pas als je sowieso vantevoren aangeeft waarvoor het nodig is) is in elk geval een hele goede wet. Alleen jammer dat (voldoende) straffen welhaast algeheel ontbreken als er een overtreding wordt geconstateerd.Waar gewerkt vallen spaanders, vrij simpel.
[Reactie gewijzigd door kimborntobewild op woensdag 22 augustus 2012 10:45]
Slim van je
[Reactie gewijzigd door World Citizen op dinsdag 21 augustus 2012 16:04]
Waar zit wat in?
Redelijk snel gehandeld. Vind het toch netjes dat ze het (vrijwel)meteen serieus oppakken.
"In totaal heeft KPN twee klachten gehad. De eerste klacht kwam 'in de afgelopen twee weken' binnen, maar toen ondernam KPN geen actie, omdat het om de klacht van slechts één klant ging. "De melding is direct opgepakt en we hebben testen uitgevoerd, maar daar kwam niets uit", aldus Algra. "Het leek om een individueel geval te gaan.""
Netjes dat ze het toch geheel uitzetten. Ook al blijkt uit testen dat het gewoon werkt.
"Overigens kunnen KPN-klanten hun gegevens wel via de website opvragen; die is niet getroffen door het probleem, aldus Algra."
Dit vind ik wel iets wat gevaarlijk. Uit de testen met de App bleek ook dat alles goed functioneerde maar toch zijn er bijzondere gebeurtenissen bekend.
Ben benieuwd hoe dit gaat aflopen.
Netjes dat ze het toch geheel uitzetten. Ook al blijkt uit testen dat het gewoon werkt.
"Overigens kunnen KPN-klanten hun gegevens wel via de website opvragen; die is niet getroffen door het probleem, aldus Algra."
Dit vind ik wel iets wat gevaarlijk. Uit de testen met de App bleek ook dat alles goed functioneerde maar toch zijn er bijzondere gebeurtenissen bekend.
Ben benieuwd hoe dit gaat aflopen.
De Hi Voicemail app is ook offline gehaald. Zouden deze twee met elkaar te maken hebben?
zie: http://www.iphoneclub.nl/...en-met-nieuwe-iphone-app/
zie: http://www.iphoneclub.nl/...en-met-nieuwe-iphone-app/
m'n `Mijn Hi` doet het echter wel? Toch raar dat dit dan verschillende apps zijn. (Had zelfde app, andere skin verwacht).
De laatste keer dat ik de online MijnKPN gebruikte om mijn verbruiksgegevens in te zien, het was werkelijk een drama. Het is denk ik een maand of twee geleden. Bij elke opvraging duurt het tientallen secondes voordat er eindelijk een keer response van de applicatie komt. Ik hoop dat de app beter performed, ik heb het nog niet uitgeprobeerd, en als ik dit lees ben ik bang voor weer een teleurstellende ervaring.
[Reactie gewijzigd door mebrein op dinsdag 21 augustus 2012 16:52]
Fijn dat ik tweakers regelmatig lees.
Als klant word je niet fatsoenlijk geïnformeerd over dit soort zaken, en vond het al vreemd dat de applicatie al dienst weigerde.
Als klant word je niet fatsoenlijk geïnformeerd over dit soort zaken, en vond het al vreemd dat de applicatie al dienst weigerde.
Er zijn zéér weinig bedrijven die in mijn ogen voldoende open kaart spelen.
Wat een raar probleem? Ik vraag me af hoe dit komt. Aangezien het maar heel af en toe gebeurt lijkt het op een race condition in de backend: iets als dat als 2 gebruikers op exact hetzelfde moment inloggen, er door een bug in de backend code 2 sessies door elkaar gegooid worden ofzo. Als er 1 milliseconde tussen zit, kan dat al voldoende zijn om het probleem niet te laten optreden.
Vind het wel jammer dat de echt technische oorzaak bijna nooit naar buiten komt, want daar kunnen anderen mensen toch weer van leren.
Vind het wel jammer dat de echt technische oorzaak bijna nooit naar buiten komt, want daar kunnen anderen mensen toch weer van leren.
[Reactie gewijzigd door Moartn op dinsdag 21 augustus 2012 17:01]
Zou uiteraard kunnen maar lijkt me onwaarschijnlijk. Tegenwoordig zit bijna niemand zo low level meer dat hij echt zelf de sessie bij houd. Dat word meestal door het framework geregeld. De sessie is voor de meeste programmeurs gewoon een feit van de API. Dit lijkt me zeker het geval als je een app voor een smartphone maakt.iets als dat als 2 gebruikers op exact hetzelfde moment inloggen, er door een bug in de backend code 2 sessies door elkaar gegooid worden ofzo.
Zelfs al werk je met een "ruwe" TCP verbinding met je eigen protocool bijvoorbeeld in Java met Apache Mina dan is de TCP sessie gewoon een feit. Iets waar je zelf als programmeur niks aan hoeft te doen.
Net even gekeken, althans geprobeerd, maar Chrome wordt nog steeds niet volledig ondersteund.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Apple Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
