De reden van de geforceerde wachtwoord wijziging was niet het gevolg van een poging tot inloggen, maar daadwerkelijk inloggen.

Edit: De pogingen waren nadat het wachtwoord was aangepast, deze zijn genoemt ter illustratie dat het absoluut niet door VPN gebruik kan komen.

Wat wij tevens hebben aangegeven is dat het, in zeer extreme edge cases, inderdaad theoretisch mogelijk zou zijn dat dit door *zeer* snelle VPN provider wissels veroorzaakt zou kunnen worden en dat we onze bewaking niet zo kunnen instellen dat hier rekening mee gehouden word, daar het belang van de meerderheid van onze klanten op dat moment voor gaat.

Hallo @BTPGNL , bovenstaand heb je je antwoord al.

KPN doet er alles aan om zijn netwerk te beschermen maar ook de klanten op het netwerk  te beschermen tegen kwaadwillenden, vandaar de firewalls, anti-spam en wat dies meer zij.

Wees blij dat ze je er op gewezen hebben en je voor erger hebben behoed.

"En waarom mogen wij in dat geval niet weten wie de dader(s) is/zijn?"

Dan krijg je een reeks ip adressen van verspreid over de hele wereld. En dan? Wat weet je daar aan? Niets.

Hoi BTPGNL, Dennis (van Abuse) geeft hierboven al antwoord op de waaromvraag. Daar kan ik nog aan toevoegen dat we inderdaad het recht hebben om dit soort dingen te doen om de veiligheid van ons netwerk te garanderen. Zodat deze ook goed en veilig bruikbaar blijft voor alle klanten. Als er vanuit Abuse iets wordt gedaan met je internetverbinding of e-mailaccount dan wordt je daar ook altijd van op de hoogte gebracht en in de gelegenheid gesteld om (waar nodig) aanpassingen te maken zodat je weer gebruik kunt maken van je diensten

Hallo Erik, dank voor jouw reactie.
Dat Dennis van Abuse in de verdediging schiet is wellicht begrijpelijk.
KPN hoeft niet te verdedigen WAAROM zij dit doen.
Reeds in mijn punt 3 sprak ik waardering uit voor de geprogrammeerde alertheid van KPN.
De voor mij nieuwe info van KPN is dat de INBRAAK POGINGEN plaatsvonden ná wijziging van het wachtwoord. LET OP: ik ben niet geïnteresseerd in de POGINGEN. (zie ook reactie Nick83).
Ik wil wel weten wie bij mij heeft ingebroken, zeker als bij KPN bekend is dat IK het niet zelf ben geweest. Ook het exacte tijdstip en hoelang, zodat ik kan bepalen of er belangrijke privé informatie in handen van de inbreker is.
Mijn kontakt met KPN hierover was bedoeld om vast te stellen of er een misverstand zou kunnen zijn, indien de controle/bewaking van KPN uitsluitend op basis was van het IP-adres.
Ik heb KPN erop gewezen dat in dat geval de verklaring kon zijn dat ik zelf in korte door gebruik te maken van VPN's rap van serverlocatie kan wisselen. En daardoor de KPN beveiliging dit zou kunnen vertalen als rap inloggen vanaf verschillende locaties in de wereld. Hier de letterlijke eerste KPN tekst hierover:
“Uit onze informatie blijkt dat derden toegang tot uw KPN e-mailaccount hebben. Dit kan bijvoorbeeld zijn gebeurd, doordat u hetzelfde wachtwoord voor meerdere websites hebt gebruikt. Om misbruik van uw e-mailaccount te voorkomen, hebben wij de toegang tot dit e-mailaccount geblokkeerd.”
Zie m.i. het misverstand: “hetzelfde wachtwoord voor meerdere websites”. Onzin. Hoezo?
Waarschijnlijk wordt bedoeld “inlog op uw e-mailaccount vanaf verschillende servers...”. Of ben ik mal?
Tot slot: ik ben reeds decennia KPN klant en E-mailgebruiker: dit is nog nooit eerder gebeurd.
Ik vraag mij af of KPN dit ook doet met e-mailaccounts uit het bedrijfsleven: de mailaccount ter beveiliging plots blokkeren.
Wat mij stoorde was opstelling van KPN/Dennis alsof ik op zoek was naar afwijkende/speciale behandeling: Nee Dennis … ik zocht slechts een verklaring en … wie/wanneer bij mijn mail is geweest.
 

Gebruikte jij hetzelfde wachtwoord bijvoorbeeld ook op Facebook, LinkedIn, Snapchat, Bol.com, marktplaats of een willekeurige andere site?

Zo ja, heb je op https://haveibeenpwned.com gekeken om te zien of jouw e-mailadres daar genoemd wordt?

Wijzig jij regelmatig jouw wachtwoorden?

Mijn zoon heeft een half jaar geleden precies hetzelfde gehad. E-Mail adres geblokkeerd omdat er inbreuk leek te zijn op zijn e-mailadres. Ons heb je daar niet over horen klagen. Blij dat Abuse dat pro-actief aanpakt. Ja, jammer dan dat je even het wachtwoord moet wijzigen, maar alles beter toch dan dat criminelen nog langer inzage hebben in jouw e-mail.

Better safe than sorry. 

Hallo WJB
Reeds bij de  start in 2013 heb ik op de website HIBP gezien dat mijn e-mailadres van toen, via een gestolen adreslijst van Adobe bij hackers terecht was gekomen.
Let wel dat betekent niet dat op de emailaccount daadwerkelijk is ingebroken.

Ik gebruik een enkel wachtwoord ALTIJD voor slechts één doel/locatie.

Ja op kritische plaatsen worden de wachtwoorden willekeurig gewijzigd en lijken ze ook niet op elkaar.
Nee ik kom niet op risicovolle plekken en gebruik geen riskante applicaties.
Ja, op mijn systemen gebruik ik betrouwbare betaalde (zegt niet alles)  beveiliging.
Wederom: ik heb geen bezwaar tegen pro actieve bescherming. Echter, als mijn provider zegt dat bij mij is ingebroken, dan wil ik perse weten wanneer en door wie. Waarom?
Omdat, als het een inbreker in Nederland is, ik aangifte kan doen, Omdat sedert 2017 ook voor o.a. e-mail de wet op het briefgeheim geldt.
En als het een inbreker in het buitenland is: kan ik toch via bepaalde kanalen actie ondernemen.
En in beide gevallen heb ik het recht om andere gebruikers te waarschuwen.

Dank voor het meedenken…. 

 

Helemaal goed.

KPN mag je die gegevens niet verstrekken zonder gerechtelijk bevel.

Een IP adres valt immers onder de persoonsgegevens en daarmee onder de AVG.

Hallo WJB

KPN heeft nergens vermeld dat ze volgens de wet/dan wel AVG mij (persoonlijk belanghebbende) niet mogen vertellen wie wanneer bij mij heeft ingebroken.
Ik lees in een AVG toelichting:

“De tweede uitzondering is waar de meeste security maatregelen onder vallen. Security is in principe een eigen noodzaak. Als je dus kunt hardmaken dat het IP-adres nodig is voor security, én je zorgt dat de privacy van de persoon daarachter zo veel mogelijk gewaarborgd blijft, dan mag je IP-adressen gebruiken in je security maatregelen.

Een IP-adres loggen in combinatie met een HTTP-opvraging is bijvoorbeeld prima om achteraf te kunnen reconstrueren waar een inbraakpoging vandaan kwam. Inbrekers identificeren is een duidelijk zwaarwegend eigen belang. En door de logs alléén voor security te gebruiken, bescherm je de privacy van legitieme bezoekers. Je mag dus niet die logs integraal delen met de marketing jongens die geïndividualiseerde aanbiedingen willen doen… ”.

Stel dat je HELEMAAL correct bent, overweeg dan het volgende scenario.
Na jouw vakantie vind je een brief van de politie bij thuiskomst mede de mededeling dat er bij jou is ingebroken en dat zij exact weten door wie en wanneer.
Met het verzoek aan jou om voor de zekerheid jouw deurslot met spoed te vernieuwen.
Zij hebben de dader betrapt maar niet opgepakt en ze weten niet of en wat er gestolen is.
En…... ze mogen jou wegens privacy van de dader verder niets vertellen.
Je kunt daarom formeel geen aangifte doen. Immers, je weet niet tegen wie.
 Bizar hé….