[D66] KPN: e-mailaccounts worden zaterdag weer toegankelijk?

Mon Feb 13 16:30:18 CET 2012

Excuses zijn hier absoluut onvoldoende, Ernst. Er lijkt hier immers sprake
te zijn van wel zeer ernstige nalatigheid. De 'deur' heeft al die jaren op
een kier gestaan, en het valt beslist niet uit te sluiten dat (de/alle)
gegevens al niet eerder door anderen zijn binnengehaald.

Dat ze nu toevallig (goedaardige?) hackers - mss was het hun doel wel op te
vallen - op het spoor zijn gekomen zegt niets over de oplettendheid bij KPN
wel? Die - zo blijkt - ontbrak nu juist.

We hebben hier ook niet met een 'speler' in de markt te maken voor wie
veiligheid niet zo'n belangrijk thema is, lijkt me, wel? :) M.a.w. als er
een ICT-bedrijf is, dat volledig op de hoogte zou kunnen (lees:moeten) zijn
is het wel dit ICT-bedrijf. De quasi slachtofferrol die men zich nu meent
aan te moeten meten is ronduit stuitend te noemen.

Dat het gehele 'veiligheid' aspect binnen ICT niet deugd doet hier niets
aan af. Het 'eigen schuld dikke bult' principe dat hier opgeld doet gaat
daar eveneens aan voorbij. Immers, met al die 'fishers' / fishing ga je de
hoeveelheid mogelijk te vangen 'fish' al zeker niet aanmoedigen en
opvoeren, zoals nu gebeurd ten aanzien van de wachtwoorden.

Dat gaat immers weer uit van het falen aan de kant waar de gegevens goed en
veilig dienen te worden opgeslagen. Het advies -regelmatig wijzigen van
wachtwoord - is derhalve m.i. een totaal verkeerde.

Overigens dat hele idee van met wachtwoorden beveiligen voldoet op zich al
op geen enkele manier, en er dient snel een andere te worden bedacht. Daar
is kennelijk - in de academische omgeving - onvoldoende over na- en
doorgedacht.

Wil je - middels de aandeeltjes - ook de diefstal door KPN aan de kaak
stellen? Ik mag binnenkort s'nacht 'gratis' gaan bellen, maar het kost me
wel 1 euro per maand extra. Leuk voor de aandelen-uitkeringen, lijkt me,
maar ik heb er niets aan. De kans dat ik in de nacht ga bellen is uiterst
klein, en voor zover, haalt het beslist vervolgens bij lange na de 12 euro
op jaarbasis niet.

Veel vertrouwen kun je KPN niet hebben. Ondanks het feit dat men er op de
hoogte moet zijn - en dat al jaren - , kan ik er nog steeds niet worden
gebeld. Ik heb het opgegeven m'n klachten aan het bedrijf door te geven. Ze
zijn / blijken totaal gedesinteresseerd in de klant, of hun
dienstverlening, al geldt dat dan weer niet voor diens geld. Oh
ja, commercieel. Dat 'Koninklijk' is zeer beslist misplaatst ...

Jeetje, dit wordt wel een hele grote boodschappenlijst, Ernst. ;)

Henk Elegeert

Op 11 februari 2012 16:15 schreef Ernst Debets <edebets1 at euronet.nl> het
volgende:

>  Ik denk dat het tijd wordt om dergelijke vragen aan de
> verantwoordelijken voor te leggen, bijvoorbeeld op de
> aandeelhoudersvergadering van 12 April as.****
>
> Of wordt het tijd voor Kamervragen?****
>
> ** **
>
> Momenteel krijg ik de volgende tekst als ik wil aanloggen om m’n password
> te wijzigen:****
>
> ** **
>
> Vanwege werkzaamheden aan het administratieve systeem van KPN is het
> helaas niet mogelijk om op dit moment wijzigingen door te voeren in uw
> abonnement.****
>
> Probeert u het op een later tijdstip nog eens. Onze excuses voor het
> ongemak****
>
> ** **
>
> Dus: Om je password te wijzigen (zoals ze adviseren) moet je inloggen,
> echter dat kan niet vanwege de bovenstaande tekst die al sinds gisteren op
> de KPN Site te lezen is. Dit is Kafka ten top.****
>
> ** **
>
> Daar ik gelukkig nog wat aandeeltjes KPN heb ga ik denk ik maar eens wat
> lastige vragen stellen op 12 April.****
>
> ** **
>
> Ernst Debets/****
>
> Zaanstad****
>
> ** **
>
> ** **
>
> ** **
>
> *Van:* d66-bounces at tuxtown.net [mailto:d66-bounces at tuxtown.net] *Namens *Henk
> Elegeert
> *Verzonden:* zaterdag 11 februari 2012 11:30
> *Aan:* informele D66 discussielijst
> *Onderwerp:* [D66] KPN: e-mailaccounts worden zaterdag weer toegankelijk?*
> ***
>
> ** **
>
> ** **
>  KPN: e-mailaccounts worden zaterdag weer toegankelijk****
>
> Door *Olaf van Miltenburg* <http://tweakers.net/plan/crew/221>, zaterdag
> 11 februari 2012 10:12, views: 5.851****
>
> *KPN gaat twee miljoen Kpnmail-, HetNet- en Planet-mailacounts naar eigen
> zeggen in de loop van zaterdag weer bereikbaar maken. Alle betreffende
> klanten van de provider krijgen een instructiemail hoe ze hun wachtwoord
> moeten veranderen.*
>
> "De e-mailaccounts van KPN zijn vanaf 9.00 uur weer live", schreef<http://forum.kpn.com/t5/News-stream/E-mailaccounts-KPN-vanaf-9-00-uur-weer-live/ba-p/17063> KPN
> aanvankelijk, maar in een update moest de provider toegeven<http://www.kpn.com/corporate/Digitale-inbraak.htm> dat
> deze tijd te optimistisch is en dat het bedrijf extra controles wilde
> uitvoeren vanwege de grote hoeveelheid accounts die het betreft. Nu spreekt
> het bedrijf daarom van 'in de loop van de dag'. Klanten met een Kpnmail-,
> HetNet- en Planet-mailacount krijgen per mail uitleg hoe ze hun wachtwoord
> kunnen resetten en ook kunnen ze via kpn.com hun wachtwoord veranderen.***
> *
>
> Vrijdagmiddag werden de mailgegevens van 539 KNP-klanten met adres,
> woonplaats, telefoonnummer, gebruikersnamen en wachtwoorden op internet
> gezet<http://tweakers.net/nieuws/79944/kpn-haalt-maildienst-offline-na-publicatie-accountgegevens.html>.
> De data is waarschijnlijk buitgemaakt bij een hack, die KPN woensdag
> bekendmaakte. Aanvankelijk sprak KPN tegen dat er klantgegevens waren
> gestolen. Nu zegt de het concern echter: "Wij kunnen niet uitsluiten dat de
> gegevens van nog meer klanten in handen van derden zijn gevallen."  ****
>
> Vrijdag schakelde KPN de uitgaande mail al in, zodat klanten wel mail
> kunnen verzenden. Het telecombedrijf raadt gebruikers aan hun wachtwoord
> ook niet meer te gebruiken voor andere internetdiensten. Op internet
> verschenen berichten dat mensen met de gepubliceerde wachtwoorden konden
> inloggen bij Facebook en Marktplaats. "Wie inlogt riskeert twee jaar cel en
> wie gegevens wijzigt riskeert vier jaar cel", zei<http://www.nu.nl/media/2738133/waarschuwt-misbruik-gegevens-kpn.html> Wim
> de Bruin, voorlichter van het Landelijk Parket, daarop tegen Nu.nl ****
>
> "****
>
> Maar,  zijn je gegevens überhaupt nog wel veilig bij KPN? En, waaruit
> blijkt dat? ****
>
> Hackers (vooralsnog in de goede betekenis van het woord) tonen een en
> andermaal het falen aan. Gelooft Donner en zijn politieke tra-/aanverwanten
> nu nog steeds in de sprookjes van M$, of zou er al een begin zijn van het
> belang van een algehele beveiliging?  Zou er al een begin van een begrip
> zijn over de impact van ICT, anders dan dat je de loodgieter ter reparatie
> stuurt als er ergens een lek optreed? Kortom: op een, stuur even een
> monteur houding / eigen verantwoordelijkheid zit niemand meer te wachten,
> en vooral dat soort -betweter- politici (ala E. Brinkman) dienen heel snel
> het veld te ruimen. ****
>
> Toont het gebrek aan respect voor de persoonlijke gegevens door KPN (van 2
> miljoen mensen) niet de lichtzinnigheid aan om dergelijke
> gegevens überhaupt via internet beschikbaar te hebben? Men voert toch ook
> zo de financiële administratie niet en zo open en bloot, en zo volledig
> bereikbaar? ****
>
> Henk Elegeert****
>
> ** **
>
> _______________________________________________
> D66 mailing list
> D66 at tuxtown.net
> http://www.tuxtown.net/mailman/listinfo/d66
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://www.tuxtown.net/pipermail/d66/attachments/20120213/92ee525d/attachment-0001.html>