30 berichten aan het bekijken - 1 tot 30 (van in totaal 44)
  • Q:
    Bijdrager
    Dick de Roos

    KPN-mail

    Nadat de KPN wakker is geworden bleek dat er bij hun digitaal was ingebroken.
    Achja, software en update, allemaal onzin.
    We richten ons uiteindelijk op het binnenhalen van geld. Niet op het up-todate houden van onze KPN-spullen.
    En nu blijkt dat er klantgegevens rondslingeren halen we (als KPN dus) meteen maar alle mailboxen uit de lucht.
    Niks even een melding aan de klant.
    Niks even vertellen wanneer het weer on line is.
    Intussen wacht ik op een mail, die dus onbepaald lang niet zal komen.

    Stelletje sukkels. :angry:

    Misschien dan toch maar overstappen op Ziggo?
    Niet dat ik daar op zit te wachten, maar dit is toch behoorlijk grijs.

    Bijdrager
    athens

    Ook bij Ziggo werken sukkels, dus geen illusies

    Bijdrager
    Beech

    KPN heb ik al lang geleden opgezegd. Er ligt nog wat koper naar mijn huis en in mijn huis. Hoop niet dat de Koperdieven er achter komen.

    Bijdrager
    Tim95

    Ziggo is helemaal om te huilen, ik denk dat je bij o.a KPN en XS4ALL het beste af bent.

    Bijdrager
    pim939

    Ik zit lekker bij Apple. Werkt gewoon makkelijk.

    Bijdrager
    Hansi2124

    Is Apple tegenwoordig ook provider dan? :slant:

    Bijdrager
    1984

    KPN blokkeert mail na lek http://nos.nl/l/tcm:5-1184110/
    Twee miljoen klanten van KPN kunnen tijdelijk niet bij hun mail. KPN heeft hun mailboxen uit voorzorg geblokkeerd, omdat er klantgegevens zijn gehackt. Hackers hebben gegevens van ruim 500 KPN-klanten online gezet.
    Wie probeert in te loggen op KPNvandaag.nl krijgt de mededeling: “Vanwege werkzaamheden aan het administratieve systeem van KPN is het helaas niet mogelijk om op dit moment wijzigingen door te voeren in uw abonnement. Probeert u het op een later tijdstip nog eens. Onze excuses voor het ongemak.”
    http://nos.nl/artikel/339596-kpn-blokkeert-mail-na-lek.html

    Bijdrager
    Haike
    timmie95 op 10 februari 2012

    Ziggo is helemaal om te huilen, ik denk dat je bij o.a KPN en XS4ALL het beste af bent.

    maare… XS4ALL is wel weer van KPN:lol:

    Bijdrager
    iep

    Er is aardig wat aan berichtgeving geweest omtrent de hack bij KPN. KPN heeft dit ook keurig netjes gecommuniceerd naar allerlei kanalen en instanties. Het staat ook gewoon op hun website. Het melden bij instanties zoals de politie en de speciale cybercrime unit in Nederland is iets wat helaas bijna ieder bedrijf nalaat. KPN krijgt in dit geval kudos omdat ze dat wel netjes doen en hier ook eerlijk en open in zijn. Ik ben bang dat Dick zich hier nu zelf ook een sukkel kan noemen vanwege het missen van die heldere communicatie van KPN;) Die banner op kpn.com kun je niet missen. Op tweakers.net vindt je vanaf afgelopen woensdag (!) al berichtgeving omtrent de hack bij KPN. Verdere berichtgeving vindt je op twitter (@kpn_webcare ofzoiets) en op http://www.kpn.com/newsroom

    @haike: XS4ALL valt onder het KPN imperium en daar is dan ook alles mee gezegd. XS4ALL is verder een zelfstandige dochter, een situatie die al zo is sinds Rop Gonggrijp en kornuiten de toko aan KPN hebben verkocht. De systemen e.d. zijn voornamelijk gescheiden (bij DSL is het een ander verhaal). In dit geval blijft XS4ALL buiten beschouwing.

    Bijdrager
    Haike

    Zit ik effe goed:razz:

    Bijdrager
    michiel112

    @iep, KPN heeft beweerd dat er geen gegevens gestolen zijn. Terwijl ze dit helemaal niet konden weten en nu is wel bewezen dat er daadwerkelijk gegevens gestolen zijn. Dus niks eerlijk en open. Juist het ontkennen dat er gegevens gestolen zijn, heeft de hackers er toe doen besluiten een lijst online te zetten.

    Moderator
    unSOUND

    Je moet als consument ook geen “eerlijk en openheid” verwachten op het moment dat er een onderzoek loopt… KPN heeft ongetwijfeld van de instanties die onderzoek doen opdracht gekregen te zwijgen / ontkennen. Openheid hindert immers alleen maar het onderzoek. Het feit dat de hackers door de radiostilte meer info vrijgaven geeft de instanties alleen maar meer bewijsmateriaal en meer aanknopingspunten. Precies zoals het hoort als je goed onderzoek wilt doen dus.

    Bijdrager
    Bianco

    @Iep: KPN daar netjes over gecommuniceerd? Die hack is al weken geleden gebeurd. Nu het nieuws niet meer onder de pet te houden is, doordat de Hackers gegevens van een aantal mensen heeft gepubliceerd, worden ineens alle mailboxen geblokkeerd?

    Het lijkt er bij mij dan op dat KPN gezegd heeft: U kunt wel zeggen dat u 16 gig aan gegevens van onze servers heeft gedownload, maar daar geloven wij helemaal niets van. Pas na publicatie van die namen dachten ze: Shit!

    Een goede zet van KPN zou zijn geweest om DIRECT de mailboxen te blokkeren, nadat er een verklarende mail aan de klanten gestuurd was, of er dan wel of geen gegevens gejat waren, dat zoeken we achteraf wel uit. Nu hebben deze personen een aantal weken toegang gehad tot gegevens van klanten van KPN. Zit ik daar op te wachten, als doorsnee gebruiker?

    Een banner op KPN.com, valt volgens mij niet onder communiceren. Kennissen van me, die toch bij de KPN zitten, komen helemaal nooit op die pagina.

    Bijdrager
    michiel112

    @unSOUND, ik zie niet in waarom het onderzoek belemmert zou zijn wanneer ze meteen open kaart hadden gespeeld. Dus meteen een mail naar alle gebruikers dat ze niet zeker weten of er info is gestolen, maar dat je beter je wachtwoord aanpast. Dan was dit voorkomen geweest.

    Nu hebben de hackers nog de tijd gehad om in 2 miljoen accounts te snuffelen op zoek naar creditcard gegevens. Zo iets weegt zwaarder door dan het belang van het onderzoek vind ik.

    In mijn ogen werd KPN ook niet opgelegd om te zwijgen hierover, maar hadden ze eerder iets van ontkennen en hopen dat het niet zo is of nog erger, echt denken dat er niks gestolen is. Wanneer ze echt verplicht werden om te ontkennen dat er gegevens gestolen zijn, zullen ze achteraf wel naar buiten brengen dat ze dit dede uit het belang van het onderzoek (om zo hun eigen imago nog enigszins te redden), dus we zullen het zien…

    Bijdrager
    Dick de Roos

    Als de KPN vooraf een bericht had verstuurd dat de mailserver uit de lucht gehaald werd, had ik niet een uur hoeven zoeken waarom mijn mail het niet meer deed.
    En had ik maatregelen kunnen treffen.
    Intussen heb ik nog steeds geen mailmogelijkheid. Om 9 uur is er weer mailverkeer mogelijk als ik de berichten mag geloven. Nou mooi niet dus.
    Het is nu 10 uur.
    En welke wachtwoorden moet ik nu gaan aanpassen?
    Leve G-Mail denk ik dan.

    Als ik de berichten mag geloven wist de KPN al bijna een maand dat er iets aan de hand was.
    Welke gegevens van klanten nu mogelijk op straat liggen is mij ook niet duidelijk.
    E-mailadressen?
    Huisadressen?
    Telefoonnummers?
    Creditcardgegevens?
    Pincodes?
    De naam van mijn vrouw/kinderen/huisdier?

    Bijdrager
    Bianco

    wat op straat ligt, zijn de gegevens van 539 mensen. Hierin staan naam, adres, emailadres, WACHTWOORD, BANKREKENING en telefoonnummer. Ik denk dat het gaat om het e-mailwachtwoord van dat account, en het lijkt me dan ook wenselijk dat je gelijk, als je e-mail weer gaat werken (volgens KPN doen ze dat stapsgewijs), direct je wachtwoorden van je e-mailaccounts aanpast. Op Tweakers staat een link naar dat bestandje, daar kun je zien of je erbij staat. Als je geen SMS van KPN hebt gehad, denk ik niet dat je erbij zit.

    Bijdrager
    Dick de Roos

    OK, dank voor het bericht.
    Ik zal eens naar Tweakers kijken.
    Intussen heb ik nog geen mailmogelijkheden (13.05 uur).
    Goed bezig KPN!
    Gelukkig hoef ik op dit moment geen vliegticket uitprinten.

    Moderator
    unSOUND
    michiel112 op 11 februari 2012

    @unSOUND, ik zie niet in waarom het onderzoek belemmert zou zijn wanneer ze meteen open kaart hadden gespeeld.

    Dat heeft dus te maken met onderzoekstechnieken… Als alles bekend is kun je ook niemand betrappen op zijn / haar mond voorbij praten, dat voorop. En zoals ik al zei provoceer je door die stilte een reactie van de hackers, waarmee ze dus meer info vrij geven en ook meer bewijsmateriaal tegen zichzelf leveren… Om maar een topje van de ijsberg aan redenen te geven.

    michiel112 op 11 februari 2012

    Nu hebben de hackers nog de tijd gehad om in 2 miljoen accounts te snuffelen op zoek naar creditcard gegevens. Zo iets weegt zwaarder door dan het belang van het onderzoek vind ik.

    Aangezien de instanties vanaf dag 1 op de hoogte waren heb je weinig gevaar gehad. Eventuele fraude met die gegevens wordt immers gewoon vergoed aangezien het dus bekend was bij de instanties.

    Bijdrager
    Dick de Roos

    Ik heb even gekeken naar de op internet geplaatste data.
    Als dit de juiste en enige gegevens zijn, sta ik er niet bij.
    Dat is in ieder geval iets, zij het dat de mail het nog steeds niet doet.
    En we zijn al een paar uur (5 uur) verder dan 9 uur vanmorgen, toen KPN beloofde het mailverkeer weer on line te zetten.

    Inactief
    Anoniem

    Wat opmerkelijk eigenlijk dat KPN het wachtwoord in leesbare vorm bewaard. Wanneer je bv. een server beheert, kan je als een gebruiker z’n wachtwoord vergeten is, nooit ’t wachtwoord zien. je kan ’t hooguit veranderen in iets anders zodat ie weer verder kan.

    Bijdrager
    iep
    michiel112 op 10 februari 2012

    @iep, KPN heeft beweerd dat er geen gegevens gestolen zijn. Terwijl ze dit helemaal niet konden weten en nu is wel bewezen dat er daadwerkelijk gegevens gestolen zijn.

    KPN heeft netjes gemeld dat de hackers bij de NAW gegevens konden komen. Ze hadden op dat moment echter geen bewijs dat de hackers wat met die data hebben gedaan. Dat betekent dus absoluut niet dat KPN bij hoog en laag loopt te beweren dat er niks is gestolen. Ze uiten alleen een constatering die ze op dat moment hadden. Het is niet ongewoon dat lopende het onderzoek je tot andere inzichten komt omdat je steeds meer bewijzen en sporen vindt. KPN heeft namelijk ook aangegeven dat het op dat moment ook niet duidelijk was waar de hackers naar op zoek waren en wat ze hebben gevonden. Dit was dan ook een klassiek gevalletje van “eerst waarschuwen, daarna onderzoeken” precies zoals dat ook hoort. Dat beperkt de impact aanzienlijk.

    Dus niks eerlijk en open. Juist het ontkennen dat er gegevens gestolen zijn, heeft de hackers er toe doen besluiten een lijst online te zetten.

    Dus wel hartstikke eerlijk en open;) Er wordt bij KPN niets ontkend in het verhaal, ze komen alleen met resultaten van het lopende onderzoek naar buiten. ALLE informatie (ALLE, dus GEEN enkele uitzondering wat dan ook!!!) is dan ook NIET final. Het onderzoekt loopt nog en kan dus alle kanten op waardoor de informatie ook continu wijzigt. KPN weet dat en houdt de klant dan ook keurig netjes via hun nieuwsberichten en twitter account op de hoogte. Ik kan me voorstellen dat je niet alle informatie naar buiten gooit omdat je daarmee de hackers kaarten in de hand speelt en de gemiddelde klant er geen ene moer van snapt. De volledige informatie is namelijk zeer technisch van aard.

    Vergeet hierbij ook niet dat KPN diverse instanties op de hoogte heeft gesteld zoal het Nationaal Cyber Security Centrum (NCSC) en het OM. Daardoor is het onderzoek ook al snel strafrechtelijk van aard en dan mag men wettelijk gezien geen inhoudelijke mededelingen over de zaak doen. Je komt dan al snel niet verder dan “ja we zijn gehackt en we doen onderzoek met pietje, klaasje en marietje”. Sterker nog, KPN geeft dit ook aan in een update van de kwestie. Daarin is duidelijk te lezen dat men bezig is met de opsporing van de daders en dat men dit in stilte doet na overleg met o.a. de eerder genoemde instanties.

    Aangezien jij als Nederlands burger van de wet op de hoogte bent (zo stelt de wet dit, je kunt je niet beroepen op onwetendheid) weet jij ook dat wanneer de bevoegde instanties zoals het OM, de KLPD en het NCSC jou opdragen om je klep te houden om het (strafrechtelijke) onderzoek niet in gevaar te brengen je dan ook keurig netjes je klep dient dicht te houden. Je dient je ook te beseffen dat als je iemand te grazen wilt nemen je dat niet voor elkaar krijgt als je alles in het openbaar doet en de ander exact weet wat je van plan bent. Dat is gewoon iets wat logisch is.

    Afgezien van bovenstaand relaas ging het mij ook helemaal niet hierom. Er werd beweerd dat KPN niks had gemeld terwijl de hack in vrijwel alle media aan bod is gekomen en KPN zelf regelmatig updates op haar website en via twitter (waarop ze naar de artikelen op de website linken) plaatsen. Ook zijn andere media zoals NOS, nu.nl en tweakers.net ook druk bezig met de berichtgeving. Roepen dat je het niet had kunnen weten getuigt dan ook meer van je eigen dommigheid dan dat van KPN. Dan heb je de afgelopen week echt onder een steen geleefd.

    @Bianco: ook voor jou geldt het bovenstaande. Het is handig als je uberhaupt even je huiswerk doet als je inhoudelijk wil gaan reageren op dingen. Zoals gezegd is men bij dit soort misdrijven (inbreken op een computersysteem is een misdrijf) gebonden aan wettelijke regels en instanties. Ik zie verder bij KPN een hele reeks aan berichten over de zaak waarbij men heel erg duidelijk uitlegt wat er gaande is en wat ze zoal hebben gevonden. Dit moet heel nauwlettend gebeuren omdat je de daders niet wijzer wil maken en je het onderzoek niet mag belemmeren (dat is namelijk strafbaar).

    Ik heb zelden zo’n keurige informatievoorziening bij een hack gezien. KPN stuurt duidelijke status updates naar buiten en neemt uberhaupt al de moeite om hier bericht over te doen. Meestal houdt men de kaken stijf op elkaar, wordt er totaal geen melding gedaan en weten klanten (aka slachtoffers) helemaal van niets. Vanwege die houding is men binnen de Nederlandse politiek maar ook de Europese bezig om een meldingsplicht in te stellen. Vivian Redding (de EU minister voor justitie, simpel gezegd) heeft hierover al een bericht de wereld in gestuurd tijden geleden. Kan de berichtgeving beter? Misschien maar je loopt dan wel het risico om het onderzoek te frustreren en dat wil je niet.

    Overigens is het wel sterk overdreven om over “weken” te spelen. Op 20 januari rook men onraad en is er een onderzoek gestart door een aantal partijen die op 27 januari is gepresenteerd. Daaruit bleek dat men op 16 januari al gehackt was. In dit tijd heeft men niet stil gezeten en zijn er diverse maatregelen getroffen. Later zijn diverse instanties op de hoogte gesteld en weer wat later de pers. Vergeet niet dat een hele goede hacker zich kenmerkt doordat z’n inbraak lange tijd onopgemerkt blijft of zelfs helemaal niet opgemerkt wordt. Zo eenvoudig is het allemaal niet!

    Btw, het direct dichtzetten van mailboxen nadat een mail is gestuurd…ja lekker slim hoor, hoe moet de klant die mail dan lezen als z’n mailbox dicht staat? Niet dus. Jij moet vast bij Ziggo werken, die hanteren dat principe namelijk… Direct de boel op slot zetten betekent ook dat je daarmee je onderzoek inperkt. Je kunt bepaalde dingen dan niet meer onderzoeken en dus niet goed meer achterhalen wat er nou gaande is en wie de dader is. Het is dan ook een groot dilemma of je iets nou afsluit of open laat staan.

    @michiel112: voorkomen geweest? Heb je uberhaupt wel gelezen wat er gaande is?! Het kwaad was al lang geschiet toen KPN het opmerkte. De enige manier om dan nog de boel te voorkomen is The Doctor lief aankijken of je niet z’n Tardis (=tijdmachine) mag gebruiken. Denk na man!

    Bijdrager
    iep
    THX-1138 op 11 februari 2012

    Wat opmerkelijk eigenlijk dat KPN het wachtwoord in leesbare vorm bewaard. Wanneer je bv. een server beheert, kan je als een gebruiker z\’n wachtwoord vergeten is, nooit \’t wachtwoord zien. je kan \’t hooguit veranderen in iets anders zodat ie weer verder kan.

    Dat hebben ze niet gedaan. De wachtwoorden werden middels MD5 gehasht en de hashes werden opgeslagen. Het probleem is dat dit tegenwoordig niet genoeg meer is omdat je met de nodige technieken de hashes weer om kunt zetten naar gewone tekst. Dat hebben ze hier gedaan waardoor ze een lijst met gegevens hebben weten te verkrijgen. Het wachtwoord is overigens alleen het wachtwoord van de KPN mail.

    De impact is dus eigenlijk niet zo heel groot. De daadwerkelijke impact is helaas aanzienlijk omdat de gemiddelde gebruiker wachtwoorden onthouden maar moeilijk vindt en dus voor alles hetzelfde wachtwoord gebruiken. Gevolg: men kan ineens op Hyves, Facebook, Twitter, mijn.ing.nl, Rabobank, marktplaats.nl, enz. inloggen met dezelfde gegevens. Het blijft jammer dat we een shitload aan dit soort hacks nodig hebben om mensen nou eindelijk eens zover te krijgen dat ze per dienst een ander wachtwoord gebruiken. Als je het niet onthouden kunt dan is een wachtwoord manager zoals KeePass en 1Password een hele goede optie (die van je webbrowser wat minder omdat die wat makkelijker aan te vallen is). Daar heb je maar 1 wachtwoord nodig om al die andere wachtwoorden te beheren. Ze hebben ook een autofill mogelijkheid waardoor gebruikersnaam en wachtwoord automatisch worden ingevuld. Makkelijk maar bovenal ook veiliger dan overal hetzelfde wachtwoord voor gebruiken.

    Bijdrager
    Stirf

    Sterk antwoord :thumbsup:

    Bijdrager
    Bianco

    @Iep: het gaat niet over volledige, technische informatie. Mijn schoonouders zitten bij KPN, ik ben daar regelmatig te vinden, maar kan op hun computer niets ontdekken van KPN als zijnde berichtgeving over een Hack, of anderszins. De gemiddelde Nederlander kijkt niet naar de KPN.com als homepage. Ik vind wel dat de KPN een morele verplichting heeft naar haar klanten toe als het om het uitlekken van gegevens gaat.

    Bovendien moeten diezelfde klanten het van Internet halen, of uit de Pers. Die informatie dient van KPN te komen of van de Politie, en nergens anders van. Daarin verschillen jij en ik dan van mening. Ik heb gisteravond (ik leef namelijk niet onder een steen) een aantal mensen moeten uitleggen waarom hun mail niet meer werkte, en dan is mijns inziens de informatie gebrekkig te noemen.

    Niet iedere Internetter heeft Facebook, of Twitter, of kijkt regelmatig op Tweakers of andere sites.

    Bijdrager
    iep

    Het was gewoon op het nieuws op radio en tv. Daarnaast was het ook op de andere bekende nieuwssites te vinden. Je hoeft dus niet specifiek naar twitter en de KPN site te gaan. Toch raar dat mensen met dit soort zaken van de daken schreeuwen dat ze er niks over hebben gehoord maar dat ze wel dat akkefietje in Syrië naar boven halen en dat heel ernstig vinden…

    Dat mensen jou vragen en niet KPN zegt eigenlijk ook wel weer genoeg. Misschien dat men ook eens moet gaan leren hoe het vroeger ging: hand in eigen boezem steken en je eigen verantwoordelijkheid nemen ipv dat continu maar op de ander af te schuiven. Men kan dus ook zelf eens wat doen, onze samenleving is geen eenrichtingsverkeer.

    Het frappante is dat KPN de webmail dicht MOEST gooien omdat de meesten zo oliedom zijn om hun wachtwoord voor ieder online account die ze maar hebben gelijk te maken, inclusief de inlognaam. Het was dan ook kinderlijk eenvoudig om met de gelekte gegevens op het account van mensen in te loggen. Gegevens die je met 2 sleutelwoorden op google.com als eerste hit terug kreeg (de hele resultatenpagina stond er vol mee trouwens).

    Bijdrager
    Tim95
    Haike op 10 februari 2012
    timmie95 op 10 februari 2012

    Ziggo is helemaal om te huilen, ik denk dat je bij o.a KPN en XS4ALL het beste af bent.

    maare… XS4ALL is wel weer van KPN:lol:

    Inderdaad, maar de service en beveiliging is totaal anders ze gebruiken enkel het netwerk van KPN.

    Bijdrager
    michiel112
    iep op 11 februari 2012

    @michiel112: voorkomen geweest? Heb je uberhaupt wel gelezen wat er gaande is?! Het kwaad was al lang geschiet toen KPN het opmerkte. De enige manier om dan nog de boel te voorkomen is The Doctor lief aankijken of je niet z\’n Tardis (=tijdmachine) mag gebruiken. Denk na man!

    Helder en duidelijk antwoord, bedankt. KPN heeft wel degelijk ontkent dat er gegevens zijn gestolen, volgens de media die jij zelf aanhaalt. Ondertussen lijkt dit misschien wel te kloppen: http://www.nu.nl/algemeen/2738588/gelekte-e-mailgegevens-niet-van-kpn.html

    Dit artikel toont nog maar eens aan dat justitie en politie mijlenver achter loopt in de digitale wereld. De politie kan in mijn ogen dan ook maar beter hackers die hacken om slechte beveiliging bloot te leggen (zoals die van KPN) omarmen, in plaats van vervolgen.

    Met dat laatste bedoel ik maar dat het misschien ook mogelijk was om met de hackers te praten. Door de tegenaanval te kiezen, lok je ze juist uit lijkt me… Wat misschien ook wel de bedoeling was volgens jouw betoog, maar waar ik dus geen voorstander van ben.

    Bijdrager
    iep

    Nogmaals, KPN heeft helemaal niets ontkent. Dat is toch echt wat jullie er zelf in lezen. De media waar ik naar verwijs en KPN’s eigen communicatie laten namelijk het volgende zien (zie 1 van mijn vorige replies voor link waar het volgende citaat staat):

    KPN begrijpt dat mensen zich mogelijk zorgen maken over hun gegevens. Voor zover we nu kunnen overzien is er van onze klanten niets gestolen of kapotgemaakt.

    8<

    In deze aanpak heeft KPN de inbreker(s) de toegang tot de servers die klantgegevens bevatten (t.w. naam, adres, woonplaats, telefoonnummer en bankrekeningnummer), ontnomen. Creditcard-gegevens en wachtwoorden voor financiële transacties worden niet bewaard in deze systemen. Ongewenste financiële transacties op basis van de ingeziene klantgegevens zijn, voor zover KPN heeft kunnen vaststellen, niet mogelijk geweest voor de inbreker(s). Het betreft de NAW-gegevens van vele KPN-klanten, het precieze aantal is hangende ons onderzoek vooralsnog niet exact vast te stellen.

    Uit het nu.nl artikel waar je nota bene zelf naar linkt:

    KPN benadrukt dat het nooit heeft gesteld dat er geen misbruik is gepleegd, maar het bedrijf kan niet vaststellen of er misbruik van gegevens is gemaakt. Dat is nog steeds onderdeel van het onderzoek dat Fox IT uitvoert.

    Er wordt dus helemaal NIETS ontkent maar alleen maar informatie gedeeld die hun op moment van schrijven bekend is. Zoals je diverse malen in de tekst kunt lezen is het onderzoek lopende. Er is dus geen definitieve conclusie waarin staat dat er gegeven wel of niet gestolen zijn. Het enige wat ze hier op diverse plekken zeggen en wat diverse media ook netjes overnemen is het feit dat zij tot dusver nog niet hebben kunnen ontdekken dat er wat aan data gestolen is. Daarbij moet je je ook beseffen dat die 16GB aan data ook alleen maar een gerucht was/is.

    Ik snap dan ook echt niet waar mensen die onzin over gestolen data en het ontkennen daarvan door KPN vandaan halen. Er is nergens in welke communicatie van KPN dan ook een ontkenning te bespeuren. Prima dat je wilt discussiëren over de inhoudelijke zaak maar zorg er dan op z’n minst voor dat je die communicatie van o.a. KPN hebt gelezen. Wat men hier doet is iemand vragen of hij honger heeft waarop een “nee” volgt en het hem nog eens vragen rond etenstijd. Het antwoord is dan “ja” en ineens staat men dan op de barricades omdat het antwoord eerst “nee” was en nu “ja”. Diegene wordt nu ineens beticht van het ontkennen dat ie geen honger heeft. Net als dat de vergelijking nergens op slaat, slaat die manier van redeneren van een aantal hier ook werkelijk nergens op.

    Btw, saillant detail: dat bedrijf Baby Dump komt ook voor als wachtwoord op die gelekte lijst die zogenaamd van KPN afkomstig zou moeten zijn.

    Bijdrager
    michiel112
    michiel112 op 11 februari 2012

    Helder en duidelijk antwoord, bedankt. KPN heeft wel degelijk ontkent dat er gegevens zijn gestolen, volgens de media die jij zelf aanhaalt.

    Je hebt helemaal gelijk dat KPN zelf nooit heeft gezegd dat er geen gegevens gestolen zijn, al gebruikte ze hier een bewoording voor die in mijn ogen niet duidelijk genoeg is:

    KPN begrijpt dat mensen zich mogelijk zorgen maken over hun gegevens. Voor zover we nu kunnen overzien is er van onze klanten niets gestolen of kapotgemaakt.

    Is maar net wat je vetgedrukt maakt;) Had gewoon gezet het is mogelijk dat er privé gegevens gestolen zijn, we raden iedereen aan zijn wachtwoord opnieuw in te stellen. Snap je wat ik bedoel? Dit had voor het onderzoek ook niks uitgemaakt, want ze zeggen net zo veel in feiten, maar in hardere bewoording.

    Nu krijg je dat dit bericht door verschillende media verkeert geïnterpreteerd wordt, waardoor gebruikers denken dat er geen gegevens gestolen zijn.

    Woensdag werd bekend dat servers van het bedrijf 16 januari gehackt zijn. KPN stelde dat klantgegevens alleen ingezien waren, maar dat er niets onderschept was.

    Bron

    iep op 11 februari 2012

    Er werd beweerd dat KPN niks had gemeld terwijl de hack in vrijwel alle media aan bod is gekomen en KPN zelf regelmatig updates op haar website en via twitter (waarop ze naar de artikelen op de website linken) plaatsen. Ook zijn andere media zoals NOS, nu.nl en tweakers.net ook druk bezig met de berichtgeving. Roepen dat je het niet had kunnen weten getuigt dan ook meer van je eigen dommigheid dan dat van KPN. Dan heb je de afgelopen week echt onder een steen geleefd.

    ;)
    En hier nog twee voorbeelden:

    Volgens Mikkelsen kon de hacker wel klantgegevens inzien, maar is er niets gekopieerd.

    Bron

    KPN ontkent in alle toonaarden dat de hacker gegevens heeft weten te kopiëren, maar dit lijkt door de plaatsing van de gegevens onzin te zijn.

    Bron

    Ik hoop dat ik nu een beetje mijn punt duidelijk heb gemaakt. Je kunt zeggen dat dit slecht is van de media, maar ik vind gewoon dat KPN niet duidelijk genoeg is geweest en in heel deze zaak te kort is geschoten. Vervolgens ‘het onderzoek’ de schuld geven over die onduidelijkheid vind ik onzin. Bericht dan niks (wat ze ook de eerste 2 weken hebben gedaan), maar zodra je bericht wees dan meteen duidelijk naar je klanten.

    iep op 11 februari 2012

    Misschien dat men ook eens moet gaan leren hoe het vroeger ging: hand in eigen boezem steken en je eigen verantwoordelijkheid nemen ipv dat continu maar op de ander af te schuiven. Men kan dus ook zelf eens wat doen, onze samenleving is geen eenrichtingsverkeer.

    Dat moet KPN dan ook zeker leren.

    Dit artikel geeft een beetje weer wat ik ook voel bij heel dit gebeuren. Zeggen dat KPN een groot voorbeeld is hoe het moet, gaat er dan ook bij mij echt niet in.

    Moderator
    unSOUND

    Vermoedelijk zijn de persoonsgegevens die vorige week door hackers zijn gepubliceerd, afkomstig uit de database van Baby-dump.nl. In eerste instantie leken de KPN-klantgegevens te zijn buitgemaakt van een gehackte KPN-server, maar dit lijkt nu niet langer waarschijnlijk. Zo zouden de velden in de gepubliceerde gegevens overeenkomen met de opbouw van het registratieformulier van Baby-dump.nl.

    Bron: http://tweakers.net/nieuws/79958/thuiswinkel-punt-org-voert-veiligheidsscan-uit-op-webwinkel-baby-dump.html

30 berichten aan het bekijken - 1 tot 30 (van in totaal 44)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.