Hoe is de beveiliging van de KPN e-mailadressen database?
Aanwijzing dat de KPN database van e-mailadressen is gehackt of dat KPN stiekem e-mailadressen verkoopt. Ik heb dit bij KPN bij herhaling gemeld. Voor het laatst in mei jl. Waarom ik het bovenstaande vermoed?
Ik ontvang o.a. reclame e-mail en phishing e-mail voornamelijk uit Frankrijk en Duitsland.
Daarbij wordt een e-mailadres gebruikt, dat ik slechts ÉÉNMAAL bij het instellen van mijn KPN mail heb gebruikt. DAARNA NOOIT MEER. Dit adres was/is dus alleen bij KPN bekend.
Het is voor mij daarom een raadsel hoe de afzenders aan dit adres zijn gekomen. Opmerkelijk is dat KPN nooit op mijn melding heeft gereageerd. Ook opmerkelijk is dat ik enige tijd geleden één van de mailberichten heb doorgezonden naar de Fraudehelpdesk. Dit bericht is om onbekende reden geblokkeerd. Er zat in dat bericht iets dat klaarblijkelijk riskant was. Ik heb zelf nooit zo'n e-mail geopend. Omdat ik bij het zien van het niet door mij gehanteerd e-mailadres bij mij alle alarmbellen afgaan.
TWEE VRAGEN
1. Wie heeft identieke ervaringen? 2. Wie heeft een zinnige verklaring voor het zwijgen van KPN?
Alvast dank voor een reactie. Bill
Bladzijde 1 / 1
Je kunt een mail met relevante info sturen naar abuse@kpn.com@BTPGNL , die afdeling reageert altijd.
Hallo @BTPGNL
Op welke manier heb je dat gemeld?
Het is gewoon toeval dat je spam krijgt op een net (en voor jou nieuw) aangemaakt e-mailadres. Ik heb zelf ook wel eens als test een worldonline.nl e-mailadres aangemaakt en kreeg daar ook vrij snel spam op binnen terwijl ik dat e-mailadres helemaal nooit gebruikt heb. Blijkbaar is het e-mailadres eerder van iemand anders geweest en die zal het wel zodanig gebruikt hebben dat het op de e-mailadressenlijsten van spammers terecht is gekomen.
Op alle andere e-mailadressen die ik aangemaakt heb bij KPN is dat nooit gebeurd.
GeSp Dank voor de reactie. Echter…. het betreffende adres is ruim 30 jaren geleden gemaakt. Het is in mijn ogen een zeer uniek adres en ik betwijfel of dat adres 30+ jaren geleden reeds zou hebben bestaan. Buitendien, zou KPN dan niet melden dat het uniek KPN e-mailadres reeds zou bestaan.
Ergo, ik kan verklappen dat het toen ging om een door KPN voorgesteld e-mailadres.
Beste Wijsgeer! Omdat ik het adres NOOIT heb gebruikt, hoef ik niet te controleren zoals voorgesteld. Buitendien…. als ik dat nu wel zou doen, dan zou ik juist nu dat unieke e-mailadres ineens aan de buitenwereld laten zien!!! En.. als dat e-mailadres inderdaad het gejat zou zijn, dan kan dat alleen maar de eerste keer, bij KPN gebeurd zijn. Of niet soms?
Blijft bizar. En daarom raak ik steeds meer van overtuigd, dat bij KPN, ergens in de achterliggende 30+ jaren, toch op enig moment iets niet goed is gegaan. Maar exact bewijzen kan ik uiteraard niet. En dat geeft wellicht bij de provider een geruststellend gevoel. Daarom heb ik hier een poging heb gewaagd, om te ontdekken of dit mirakel door nog KPN klanten is ervaren.
Sorry… een "heb” teveel.
Zeg nooit nooit. Controleren kan zeker geen kwaad bij die bewuste site. Dan weet je mogelijk waar de 'breach' zit.
Een geruststeller: Het is geen website van een simpele hobbybob op een zolder. En ja, ze gaan vertrouwelijk met je gegevens om, dus ik ben benieuwd waar je vandaan haalt dat je deze dan aan de buitenwereld laat zien.
I'm Troy Hunt, a Microsoft Regional Director and Microsoft Most Valuable Professional, blogger at troyhunt.com, international speaker on information security and the creator of Have I Been Pwned. I've been writing software for the web since the mid-90s and since 2013, I've been running this website.
Als iemand zo paranoïde is, dat hij de NL politie en MS director niet vertrouwd, kan hij net zo goed emigreren en geen MS producten/diensten meer gebruiken. Bovendien, waarom vraagt hij hier, zijn de antwoorden hier wel te vertrouwen?
Spammers mailen soms naar willekeurige mailadressen die ze gewoon zelf bedenken. Als ze geen bounce terug krijgen weten ze dus dat het adres bestaat. Dan gaan ze door met spammen op dat adres.
Ook kan het zo zijn dat iemand anders een mailadres heeft wat veel op uw adres lijkt. Misschien heeft diegene ergens zijn mailadres ingevoerd waarbij die een tikfout heeft gemaakt op zo'n manier dat er dus uw adres stond.
@BTPGNL Welke e-mailcliënt gebruik je?
Piet.
Of het waar is of niet, ik zie op het internet over “haveibeenpawned”:
Well, unconfirmed reports state that the entire database owned by the Microsoft Regional Director Troy Hunt was hacked by cyber criminals through an unknown vulnerability. And the whole of the data is in hands of threat actors who are now indulging in an extortion campaign threatening to leak the information if their demand for Bitcoins remains unheeded.
Troy is yet to confirm the incident, but one of his social media posts acknowledged it to a certain extent!
Dus…..
Of het waar is of niet, ik zie op het internet over “haveibeenpawned”:
Well, unconfirmed reports state that the entire database owned by the Microsoft Regional Director Troy Hunt was hacked by cyber criminals through an unknown vulnerability. And the whole of the data is in hands of threat actors who are now indulging in an extortion campaign threatening to leak the information if their demand for Bitcoins remains unheeded.
Troy is yet to confirm the incident, but one of his social media posts acknowledged it to a certain extent!
Dus…..
Waar staat dat? Ik geloof daar eigenlijk weinig van, omdat ze bepaalde hash technieken gebruiken.
Kopieer de eerste regel in Google Chrome….
Maakt het uit of dat waar is, je checkt alleen of je email adres + een eventueel wachtwoord bekend is.
Als het daar toch al in stond dan heeft die hacker het al en zo niet dan weet je dat het probleem daar niet in zit.
Kopieer de eerste regel in Google Chrome….
Dat is geen antwoord op mijn vraag. Wil je serieus geholpen worden, reageer dan even concreet in plaats van spelletjes te spelen.
Lees je eigen vraag maar eens. En mijn antwoord daarop.
Als jij denkt dat het een spelletje betreft, reageer dan niet meer. Immers, jij doet niet aan spelletjes, nietwaar?
Jij ziet iets, en dan kan je de link toch delen? Dat lijkt mij vrij gewoonlijk bij een citaat.
Het staat toch "unconfirmed reports”, verder moet man niet lezen.
Hi @BTPGNL, welkom hier.
Ik denk ook graag mee. Ik heb de conversatie gelezen en ik kan me er ook niet in vinden dat wij/KPN gehackt zijn, laat staan dat wij e-mailadressen verkopen. Ik sluit me dan ook aan bij de reacties van de users voor mij. Mocht ik het verkeerd hebben, dan lees ik dat graag.
Verder bedank ik @N.N. voor onderstaand advies, die afdeling zit hier flink bovenop!
Je kunt een mail met relevante info sturen naar abuse@kpn.com@BTPGNL , die afdeling reageert altijd.
Alex, Gepaste bescheidenheid siert.
De grootste Telecom aanbieder ter wereld is onlangs gehackt.
KPN moet m.i. daarom niet “naast de schoenen lopen …..”
Hallo @BTPGNL ,
Daar wil ik toch even op inhaken. Ik kan je verzekeren dat de gepaste bescheidenheid er zowel bij Alex, als ook bij de rest van KPN aanwezig is. We zouden naast onze schoenen aan het lopen zijn wanneer we dingen zouden roepen als “wij kunnen niet gehackt worden”, maar dat zeggen we niet. Zo zien we dat ook niet. We stellen altijd alles in het werk om het risico erop zo klein mogelijk te maken, maar zijn ons er van bewust dat het altijd alsnog zou kunnen gebeuren.
Wat wel het geval is (en daarmee sluit ook ik me als security expert aan bij wat Alex reeds zei) is dat er nu geen sprake zal zijn van een hack bij KPN. Binnen KPN is een Security Operations Center waar 24 uur per dag een team alle netwerken, alle servers, alle switches en alle aanverwante randapparatuur in de gaten houdt, dus zouden we in de ongelukkige omstandigheid terecht komen dat we gehackt zouden worden, dan zal dat in ieder geval wel opgemerkt worden.
Buiten dit alles moet ook altijd gekeken worden naar wat de aanleiding is dat iemand het vermoeden krijgt dat KPN gehackt zou zijn. In dit geval is die aanleiding: “Ik heb een spam-mailtje ontvangen op een e-mailadres dat niemand kent”. Dat is niet een hele sterke aanleiding om dit te denken. De kans is groter dat de scammer een tool heeft gebruikt die random e-mailadressen genereert, waarvan men van te voren niet weet of de adressen bestaan. Daar kan dan toevallig dit specifieke adres tussen zitten.
Hallo Raymondt! Het is te waarderen dat je het voor jouw collega's opneemt. Echter, de kans dat door middel van “Trial Error” een meer dan 30 jaren gelden éénmalig bij KPN intern gegenereerd e-mailadres kan worden gevonden is net zo groot als de stelling dat jij vandaag mogelijk door een zware vrachtwagen wordt overreden.
Als je tijd en zin hebt, lees dan onderstaande informatie rustig en vertel mij hoe jij als security expert er over zou denken, als jou hetzelfde zou zijn overkomen.
1. Mijn beroep: Manager ICT, gespecialiseerd in Security.
Het betreffende e-mailadres was geen simpele creatie zoals bijvoorbeeld: pietje.puk@kpnmail.nl.
Geen idee hoe oud je nu bent Raymondt, maar dat éénmalig, alleen bij KPN bekend e-mailadres, werd ruim 35 jaren geleden gegeneerd. En is nimmer door mij gebruikt, behalve in het contact met KPN.
Dat e-maladres is in mijn systemen niet te vinden, behalve in de reclame e-mail die ik uit Frankrijk en Duitsland ontving.
Op mijn verzoek aan de afzenders om informatie over de herkomst van het e-mailadres is nooit gereageerd.
Net als jullie zeg ook ik niet: “Nooit Nooit, Onmogelijk”. Maar uit hoofde van mijn beroep, zijn de computersystemen hier redelijk dichtgetimmerd.
Uit hoofde van mijn expertise, meen ik ook te weten dat bedrijven niet graag data-diefstal wereldkundig maken. Immers, dat kan het bedrijf (naam) schade berokkenen.
De afzenders hebben het e-mailadres 2 of 3 maal gebruikt. Na mij vraag aan hun, werd het stil.
Benieuwd hoe je er nu over denkt. Ik hoef geen bevestiging van KPN dat er inderdaad data gestolen is of kan zijn. Mijn missie is dat Security experts steeds alerter worden en continu op zoek gaan naar lekken en zwakke plekken in hun systemen, procedures en mensen.
Succes.
Het is te waarderen dat je het voor jouw collega's opneemt.
Dank, maar het is vooral gewoon dat ik vertrouwen heb in het bedrijf waarvoor ik werk, mede ook omdat ik over dit soort dingen weet hoe e.e.a. ingeregeld is en dat dat best goed zit.
Mijn beroep: Manager ICT, gespecialiseerd in Security.
Dan weet je dus dat dit:
Echter, de kans dat door middel van “Trial Error” een meer dan 30 jaren gelden éénmalig bij KPN intern gegenereerd e-mailadres kan worden gevonden is net zo groot als de stelling dat jij vandaag mogelijk door een zware vrachtwagen wordt overreden.
totaal niet klopt. Het is kinderlijk eenvoudig om op hele korte termijn veel random e-mailadressen te genereren met allemaal hetzelfde achtervoegsel, en die allemaal te gaan mailen. Dat daarvan waarschijnlijk het overgrote deel niet bestaat en onbestelbaar terugkomt, dat neemt men dan voor lief (die NDR's filteren ze dan toch allemaal uit). Ik kan je dan ook vertellen dat er op ons mailplatform enorm veel mail aangeboden wordt gestuurd aan niet-bestaande KPN mailadressen.
Het betreffende e-mailadres was geen simpele creatie zoals bijvoorbeeld: pietje.puk@kpnmail.nl.
Dat begrijp ik, maar gezien bovenstaande maakt dat dus niets uit.
Geen idee hoe oud je nu bent Raymondt
Zo oud dat ik toch al ruim 20 jaar in dienst ben bij KPN
Op mijn verzoek aan de afzenders om informatie over de herkomst van het e-mailadres is nooit gereageerd.
Maar op het moment dat een e-mailadres onder de radar moet blijven, en je ontvangt er onverhoopt een spambericht op, dan is erop reageren (en daarmee juist het adres in the picture brengen) hetgeen wat je juist nooit moet doen.
Uit hoofde van mijn expertise, meen ik ook te weten dat bedrijven niet graag data-diefstal wereldkundig maken. Immers, dat kan het bedrijf (naam) schade berokkenen.
Hier kan ik vrij kort over zijn: in geval van data-diefstal hebben we simpelweg een meldplicht. Dat houdt in dat naast het verplicht melden aan instanties, er ook een verplichting bestaat in het informeren van de (mogelijk) getroffen klanten. Voor zover ik weet zijn de sancties op het niet voldoen aan die plicht niet bepaald mals. Er zullen dus weinig bedrijven zijn die vandaag de dag de gok nog nemen om dit soort dingen voor zich te houden.
Mijn missie is dat Security experts steeds alerter worden en continu op zoek gaan naar lekken en zwakke plekken in hun systemen, procedures en mensen.
En ik kan je garanderen dat we dat ook doen, en dat ik er vertrouwen in heb dat we hiervoor de juiste mensen ook in huis hebben (Google vooral eens op de steekwoorden: KPN Cyberlympics)
Dank voor alle toelichting. Kleine aanvulling: bij navraag bij de afzenders heb ik uiteraard het niet het gewraakte e-mailadres gebruikt. Ook hier kan ik niet in details treden. Ik kan je verzekeren dat het betreffende adres genereren op de wijze waarop je dat beschrijft, in dit geval niet opgaat. En let op mijn woorden: De meldplicht en boete zijn geen waarborg. Geld speelt meestal de doorslaggevende rol.
En uiteraard heb ik het vertrouwen dat KPN alles aan doet om zo'n hack te vermijden. Anders was ik geen klant zakelijk, noch privé.
Daarom: nogmaals succes toegewenst met de inspanningen.
Reageer
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.