Security Professionals - ipfw add deny all from eindgebruikers to any

Een voortdurende opeenstapeling van blunders van de KPN?

08-03-2012, 10:08 door Anoniem, 13 reacties
Een vraag aan Johan, de Chief Information Security Officer KPN:

Hoe kan 't zijn dat deze email zo naar klanten is verstuurd?:
----
Onderwerp: Wachtwoord wijzigen e-mailaccount KPN
Datum: Thu, 1 Mar 2012 09:37:12 +0100 (CET)
----

Daarin word eigenlijk gevraagd om een onbekende 3e partij cendrisonline.com blind te vertrouwen als zijnde KPN.
Vervolgens geven de mensen achter 0800-0035 de klanten nog minder vertrouwen door het over persoonlijke informatie te hebben die uit internet verkeer gehaald is, en waar klanten van uit gingen dat KPN? helpdeskers daar niet zo maar inzicht in hebben.


Het lijkt er sterk op dat men flink de weg kwijt is bij KPN...
Reacties (13)
08-03-2012, 11:29 door SirDice
Een vraag aan Johan, de Chief Information Security Officer KPN:
Misschien moet je dat naar 'm zelf zenden. Ik denk niet dat'ie het hier leest.

Daarin word eigenlijk gevraagd om een onbekende 3e partij cendrisonline.com blind te vertrouwen als zijnde KPN.
Vervolgens geven de mensen achter 0800-0035 de klanten nog minder vertrouwen door het over persoonlijke informatie te hebben die uit internet verkeer gehaald is, en waar klanten van uit gingen dat KPN? helpdeskers daar niet zo maar inzicht in hebben.
Dat is inderdaad geen beste manier.

Door Anoniem: Het lijkt er sterk op dat men flink de weg kwijt is bij KPN...
Gezien het laatste rijtje incidenten bij KPN kan ik dat alleen maar bevestigen.
08-03-2012, 11:45 door Anoniem
"door het over persoonlijke informatie te hebben die uit internet verkeer gehaald is, en waar klanten van uit gingen dat KPN? helpdeskers daar niet zo maar inzicht in hebben."

Hoe bedoel je, beschikt men informatie over je die men niet zou moeten hebben, of hebben ze het over de datalek (welke plaatsvond bij een derde partij waar KPN klanten zich zelf hadden ingeschreven, wat dat betreft had KPN daar geen rol in) ?
08-03-2012, 12:24 door Above
De weg kwijt zijn ze zeker!
Webdeal die afwijkt van de uiteindelijke overeenkomst. Extra dingen berekenen.

Dan nog drie mailboxen onklaar gemaakt vanwege wachtwoord wijzigen welke helemaal niet meer werken. Alleen hoofd account werkt nog. Het is een zooitje daar. Helpdesk heeft schijt aan de webdeal want dat zegt ze niets.
08-03-2012, 13:48 door Anoniem
Door SirDice:
Misschien moet je dat naar 'm zelf zenden. Ik denk niet dat'ie het hier leest.

Misschien moet je toch ooit eens stoppen met al die wilde aannames?
In dit geval dat dat niet gebeurt is.

Mocht er een reactie komen, dan komt dat ook hier te staan.
Maar KPN kennende, blijft het zo lang mogelijk stil over zulke onderwerpen ;-p
Helemaal als er om verantwoording gevraagd word, en het niet afgedaan kan worden met "technische storing" alla "blaadjes op de rails" :)
08-03-2012, 14:49 door Horus
Komt dat mailtje überhaupt wel van KPN dan...?

Volgens mij zijn we tegenwoordig toch al zover dat we weten dat mailtjes waarin om persoonlijke gegevens, zoals wachtwoorden of andere info, gevraagd wordt niet te vertrouwen?

Waarom zou KPN je een mailtje sturen met de info dat je een ander bedrijf blind moet vertrouwen?

Je geeft zelf al aan dat het je het vreemd vind................................
08-03-2012, 23:50 door Anoniem
Kritiek moet je in dit soort zaken nooit op de man spelen.

Je weet nooit waarom men tot een bepaald besluit is gekomen.

Wellicht is er wel iemand overruled en dat kan zomaar bij die grote multinationals.
09-03-2012, 09:41 door Anoniem
Door Anoniem: "door het over persoonlijke informatie te hebben die uit internet verkeer gehaald is, en waar klanten van uit gingen dat KPN? helpdeskers daar niet zo maar inzicht in hebben."

Hoe bedoel je, beschikt men informatie over je die men niet zou moeten hebben, of hebben ze het over de datalek (welke plaatsvond bij een derde partij waar KPN klanten zich zelf hadden ingeschreven, wat dat betreft had KPN daar geen rol in) ?


Dat ze aan m'n oude schoonmoeder gingen vertellen dat ze beter ook d'r wachtwoord bij ###.nl & ###.com (specifieke sites waar ze wel eens een boek besteld, enzo), moest gaan aanpassen. Toen heeft ze direct de telefoon opgehangen, want dat ging haar echt te ver.
Vooral omdat zij helemaal geen email account van KPN gebruikt, en alleen vroeg wat zij dus met die email aanmoest.
09-03-2012, 09:50 door Anoniem


client-ip=91.197.72.121; envelope-from=return-to@mailings.cendrisonline.com
Received: from xtask1 (xtask1.webpower.mailfarm [10.110.22.13])
by mail6.dmdelivery.nl (Postfix) with SMTP

> Onderwerp: Wachtwoord wijzigen e-mailaccount KPN
> Antwoord aan: "KPN" <publicaties@emailservice-kpn.com>
>
> Is deze KPN e-mail slecht leesbaar? klik dan hier voor de webversie.
>
>
> Geachte klant,
>
> U hebt ongetwijfeld het nieuws gevolgd over de poging tot digitale
> inbraak bij KPN. Graag geven wij u een update over de acties die
> KPN heeft ondernomen om uw internetveiligheid in de toekomst te
> blijven waarborgen en over de maatregelen die u hiervoor zelf kunt
> nemen.
>
> Wat is er gebeurd?
> Ruim een week geleden maakten we bekend dat KPN door een digitale
> inbraak was getroffen. Toen onbekenden vrijdagmiddag 10 februari
> een lijst met gegevens van ruim 500 mensen met een KPN e-
> mailaccount op internet hadden gepubliceerd, besloten we die dag
> tot een ingrijpende maatregel: we namen tijdelijk de e-maildiensten
> van alle 2 miljoen KPN-klanten uit de lucht. We deden dit uit
> voorzorg om uw gegevens veilig te stellen.
>
> Nadat we de noodzakelijke technische voorzieningen hadden
> getroffen, konden alle KPN-klanten in de loop van 11 februari weer
> e-mails ontvangen en versturen. Omdat we het zekere voor het
> onzekere wilden nemen, hebben we u een e-mail verstuurd met uitleg
> hoe u zelf gemakkelijk uw wachtwoord kunt wijzigen. Dit is namelijk
> nodig om snel weer veilig e-mail te kunnen gebruiken. Om u hierbij
> zo goed mogelijk van dienst te zijn, hebben we een speciale
> webpagina gemaakt.
>
> Wijzig uw KPN wachtwoord!
> Wij adviseren u daarom om uw KPN wachtwoord te wijzigen, ook al
> maakt u misschien geen gebruik van uw KPN mailadres. U kunt uw
> wachtwoord eenvoudig wijzigen door de instructies te volgen op
> kpn.com/digitaleinbraak. Let op dat u alléén op KPN.com uw
> wachtwoord wijzigt. Mocht u een verzoek krijgen om dit via een
> andere website dan KPN.com te doen, negeer deze dan. Een dergelijk
> verzoek komt niet van KPN.
>
> Wij adviseren u op internet niet overal hetzelfde wachtwoord te
> gebruiken, dit kan risico's met zich meebrengen. Kijk op kpn.com/
> digitaleinbraak voor informatie over veilige wachtwoorden.
>
> We realiseren ons dat het tijdelijk uitzetten van uw e-
> mailfunctionaliteit bij u mogelijk tot ongemak heeft geleid. Dit
> vinden wij erg vervelend en indien u schade heeft ondervonden, kunt
> u dit bij ons kenbaar maken via kpn.com/digitaleinbraak.
>
> Meer informatie
> Wij stellen u vanzelfsprekend op de hoogte indien er nieuwe
> informatie beschikbaar komt die voor u van belang is. Hebt u nog
> vragen, neem dan contact op met onze helpdesk via het gratis
> telefoonnummer 0800-0035. Wij staan dagelijks voor u klaar tussen
> 08.00 en 22.00 uur.
>
> Met vriendelijke groet,
>
> Jacob Middeldorp
> Directeur Klantcontact
>
>
> Ps, mocht u uw wachtwoord al hebben gewijzigd, dan kunt u deze mail
> uiteraard als niet verzonden beschouwen.
>
>
> © 2012 KPN
> U ontvangt deze email omdat u een klant bent bij KPN. KPN verwerkt
> uw gegevens.
> Op deze verwerking is de KPN privacy statement van toepassing.
>
09-03-2012, 10:29 door Mysterio
Door Anoniem:
Door SirDice:
Misschien moet je dat naar 'm zelf zenden. Ik denk niet dat'ie het hier leest.

Misschien moet je toch ooit eens stoppen met al die wilde aannames?
In dit geval dat dat niet gebeurt is.

Mocht er een reactie komen, dan komt dat ook hier te staan.
Maar KPN kennende, blijft het zo lang mogelijk stil over zulke onderwerpen ;-p
Helemaal als er om verantwoording gevraagd word, en het niet afgedaan kan worden met "technische storing" alla "blaadjes op de rails" :)
Waarom zou KPN op willekeurige fora reageren op elk bericht wat zemelt over KPN?
09-03-2012, 10:58 door FSF-Moses
Wat is er hier eigenlijk mis aan dan:


DOMAIN: CENDRISONLINE.COM

RSP: TransIP BV
URL: http://www.transip.nl

owner-contact: P-LVV393
owner-organization: TNT Post BV - Cendris Head Office
owner-fname: LM
owner-lname: van de Ven
owner-street: Tauber 52
owner-city: 's-Gravenhage
owner-zip: 2491 DA
owner-country: NL
owner-phone: +31 703342948
owner-fax: +31 703344745
owner-email:

admin-contact: P-LDV352
admin-organization: TNT Post BV - Cendris Head Office
admin-fname: LM
admin-lname: van de Ven
admin-street: Tauber 52
admin-city: 's-Gravenhage
admin-zip: 2491 DA
admin-country: NL
admin-phone: +31 703342948
admin-fax: +31 703344745
admin-email:

tech-contact: P-LEV339
tech-organization: TNT Post BV - Cendris Head Office
tech-fname: LM
tech-lname: van de Ven
tech-street: Tauber 52
tech-city: 's-Gravenhage
tech-zip: 2491 DA
tech-country: NL
tech-phone: +31 703342948
tech-fax: +31 703344745
tech-email:

billing-contact: P-LDV352
billing-organization: TNT Post BV - Cendris Head Office
billing-fname: LM
billing-lname: van de Ven
billing-street: Tauber 52
billing-city: 's-Gravenhage
billing-zip: 2491 DA
billing-country: NL
billing-phone: +31 703342948
billing-fax: +31 703344745
billing-email:

nameserver: ns0.transip.net
nameserver: ns1.transip.nl
nameserver: ns2.transip.eu
09-03-2012, 11:38 door Anoniem
TNT Post - A postal operator all over in Europe

-Koninklijke TNT Post BV - collects, sorts and distributes mail in the Netherlands
-European Mail Networks - collects, sorts and distributes mail in 8 European countries[5]
-Cendris - Value Added Mailservices like customer information, printing, callcenter services
-Spring (Company) - Joint-venture with Royal Mail and Singapore Post in cross-border mail.

http://en.wikipedia.org/wiki/TNT_N.V.
09-03-2012, 20:50 door Anoniem
Door Anoniem:
Dat ze aan m'n oude schoonmoeder gingen vertellen dat ze beter ook d'r wachtwoord bij ###.nl & ###.com (specifieke sites waar ze wel eens een boek besteld, enzo), moest gaan aanpassen. Toen heeft ze direct de telefoon opgehangen, want dat ging haar echt te ver.
Vooral omdat zij helemaal geen email account van KPN gebruikt, en alleen vroeg wat zij dus met die email aanmoest.

Je denkt toch niet serieus dat ze weten welke sites je schoonmoeder bezoekt? Waarschijnlijk noemden ze gewoon 2 grote sites als voorbeeld..
11-03-2012, 14:30 door Anoniem
Door Anoniem:
Door Anoniem:
Dat ze aan m'n oude schoonmoeder gingen vertellen dat ze beter ook d'r wachtwoord bij ###.nl & ###.com (specifieke sites waar ze wel eens een boek besteld, enzo), moest gaan aanpassen. Toen heeft ze direct de telefoon opgehangen, want dat ging haar echt te ver.
Vooral omdat zij helemaal geen email account van KPN gebruikt, en alleen vroeg wat zij dus met die email aanmoest.

Je denkt toch niet serieus dat ze weten welke sites je schoonmoeder bezoekt? Waarschijnlijk noemden ze gewoon 2 grote sites als voorbeeld..


Je denkt toch niet serieus....,
dat dingen soms toch iets anders zijn dan jij graag zou willen geloven?
Waarschijnlijk zuig je elke keer zo een excuusje voor je zelf uit je duim, om 't maar naast je neer te kunnen leggen, en verder te doen alsof alles prima in orde is.
Tralalie...Tralalaa.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.