Hi @Patrick v B, wat enorm rot dat jouw moeder een Netflix abonnement heeft waarvan ze niet op de hoogte was.   

Wanneer je Netflix op de KPN factuur ziet staan, zonder dat het door de contractant is geïnitieerd/aangevraagd, wil ik je vragen om het volgende te doen:

• Verander ten eerste voor de zekerheid het wachtwoord voor het KPN ID van je moeder!
• Vul jouw profiel in, en geef me een seintje hier in het topic. Ik vul dan een formulier in zodat dit wordt uitgezocht. Indien er sprake is van fraude, dan zeggen wij het op, en vergoeden we natuurlijk de kosten.

Hey @Patrick v B, ik zie dat je de gegevens van je moeder al hebt ingevuld, klasse! Wil jij als contactpersoon ook nog jouw mobiele nummer in het profiel achterlaten? Dan kan ik het onderzoek laten starten Bedankt alvast! 

Beste Nadia,

Dank voor je reactie.

het wachtwoord van mijn KPN had ik al direct veranderd na de eerste mail die ik ontving betreffende Netflix.  

Alle mail adressen en telefoon nummers in het KPN ID komen bij mij binnen omdat ik alles voor haar beheer. In mijn profiel heb ik in 1 van de privé velden mijn mobiel nummer genoteerd.

Het enige KPN ID wat er is die op mijn naam staat en dat zit gekoppeld aan mijn email adres.

Hier is het zeker niet mee mogelijk om een Netflix account op an te vragen want die bestaat al en wordt van mijn rekening afgeschreven direct door Netflix (ik ben zelf geen KPN klant).

Mijn moeder kent deze inloggegevens helemaal niet. 

Mijn collega vertelt mij vanochtend exact het zelfde verhaal als wat bij mijn moeder speelt en hij heeft vanochtend contact gehad met nog een ander antwoord. Gehad van 1 van jullie medewerkers.  Dat als je via de STB Netflix zou kijken met een ander account b.v mijn account die niet via KPN loopt. op basis van data gebruik analyse en daar is Netflix te zien zou zijn dit automatische geactiveerd zou worden en in rekening gebracht zou worden. Ondanks dat zij zelf nooit kijkt (kan ik zien in mijn eigen profiel bij Netflix) staan mijn gegevens wel bij haar in de STB.

Goedzo!

Mooizo, kan ik het voor jou en moeders laten uitzoeken :) 

Dat is niet het geval. Je kan een Netflix abonnement activeren via de tv-ontvanger, maar ook een bestaande account koppelen. Wanneer je al een actief Netflixaccount hebt en deze ‘aanzet’ op de ontvanger verloopt niet ook nog eens de incasso via ons factuur :)
Ik vermoed dat er hier sprake is van een misverstand tussen mijn en jouw collega Je kunt 'm gerust stellen.  

Gisteren telefonische benaderd en uitleg gekregen van kpn. En het blijkt idd zo te zijn dat er een hak geweest is die pas ontdekt is waardoor diverse klanten ineens netflix hebben zo er ook maar iets aangevraagd te hebben.  Ze zijn dit aan het bekijken en aan het corrigeren. 

Ik wacht verder af hoe snel  ik de oplossing zie. 

Ben wel benieuwd als er echt een hack is geweest of ik nog een toelichting krijg of er persoon gegevens zijn gelekt. Volgens richtlijnen  en aangifte verplichting bij Autoriteit  persoonsgegevens.

Dank voor de snelle reacties. 

Klopt, we zijn aan het kijken hoe we dit het beste kunnen oplossen voor onze klanten. Een verplichte wachtwoord reset voor al onze klanten zou bijvoorbeeld hierin kunnen helpen, maar dat is meteen ook een ‘zwaar’ middel. Want het overgrote deel van onze klanten zijn niet geraakt. 

Laat ik voorop stellen dat er nog een onderzoek loopt naar dit incident en dat er nog geen bewijzen zijn van waar het vandaan komt. Ook kijken we naar hoe we dit in de toekomst kunnen voorkomen voor onze klanten. Want daar voelen we ons erg verantwoordelijk voor. 
Bij dit soort misbruik komt het vaak voor dat de onlinegegevens van grote groepen mensen via een andere sites zijn gelekt. Zo'n site wordt dan gehackt en daarbij komt een grote database met profielen en info vrij voor internetcriminelen. Veel internetters gebruiken helaas nog altijd hetzelfde wachtwoord voor meerdere applicaties en login van sites. Met de buitgemaakte gegevens: mailadres + wachtwoord kan er op MijnKPN worden ingelogd en Netflix worden geactiveerd op iemand anders zijn factuur. Het is daarom van belang dat je een sterk maar ook vooral uniek wachtwoord gebruikt om een account aan te maken! Lees daarover meer op: Wachtwoordmanager en 6 andere tips voor jouw veiligheid online 

Kijk maar eens op de site van: Haveibeenpowned als je daar je mailadres (die je ook gebruikt voor je KPN ID en/of MijnKPN) invoert kom je erachter op welke bekendgemaakte datalekken jouw gegevens zijn vrijgekomen. Een van mijn mailadressen die ik speciaal gebruik voor online bestellingen is twee keer in een ‘breach’ voorgekomen: waarvan de meeste recente Onderzoekers vinden database met profielen en info van 1,2 miljard gebruikers. Oeps!
Maar gelukkig gebruik ik nooit twee keer hetzelfde wachtwoord en daar waar het kan stel ik tweestapsverificatie in

Uiteraard zijn wij bij een ‘lek’ van persoonsgegevens vanuit onze database verplicht het te melden bij de Autoriteit Persoonsgegevens. Daar houden wij ons ook aan. Vooralsnog is dat hier niet gedaan, want de gegevens komen niet uit onze systemen. 

@Patrick v B,

Gebruik jij het e-mailadres van jouw KPN ID i.c.m. hetzelfde wachtwoord ook voor ander zaken dan mijnKPN? 

Bijvoorbeeld om in te loggen op andere sites of om in de loggen op jouw mailbox?

Zo ja, check die site https://haveibeenpwned.com.

PS. Weet je dat ik mijn e-mailadres achter KPN ID nergens anders voor gebruik dan voor mijnKPN. De aliassen achter dit e-mailadres gebruik ik wel voor andere doeleinden maar dan uiteraard met telkens verschillende wachtwoorden. Overigens gebruik ik een algoritme voor mijn wachtwoorden waardoor ik deze niet hoef te onthouden. Met het algoritme kan ik altijd het wachtwoord in mijn hoofd genereren en is het op elke site weer anders.

@Nadia, Via mijnKPN kan er helemaal geen Netflix abonnement op de KPN factuur geplaatst worden. Dat kon alleen via https://netflix.kpn.com maar die site is gelukkig al een aantal dagen uit de lucht.

Waarom heeft KPN overigens geen tweestapsverificatie?

En waarom krijg je geen mailtje als er ingelogd wordt via een apparaat waar nog niet eerder mee ingelogd is?

Beste BJW, ik gebruik unieke wachtwoorden voor diverse logins en vaak afwijkende email adressen via mijn eigen domein.

Ik gebruik voor het beheer daarvan 2 factor authentication.

Geen bekende woorden etc altijd hoofd en kleine letters geen 3 kleine letters achter elkaar geen namen altijd een speciaal teken.

Ik denk dat ik het redelijk goed doe op dat gebied. 

@Patrick v B,

De reden waarom ik het vroeg was omdat ik steeds meer het vermoeden begin te krijgen dat hier haast wel een inbraak in de systemen van KPN aan ten grondslag moet liggen.

Ik hecht eigenlijk heel weinig waarde aan de uitleg van KPN en daarbij bevestig jij mijn wantrouwen jegens KPN in deze.

Als jij de combinatie van het e-mailadres en wachtwoord van jouw KPN ID niet elders gebruikt, dan kan het dus ook niet elders buitgemaakt zijn.

Blijft over dat het wachtwoord met een keylogger op een geïnfecteerd apparaat is achterhaald of dat de combinatie toch bij KPN zelf buitgemaakt is.

Dat laatste zou eigenlijk ook niet moeten kunnen immers van een bedrijf als KPN zou je toch mogen verwachten dat het wachtwoord als hash vastgelegd is die niet terug te herleiden is naar het wachtwoord zelf.

Als laatste is er natuurlijk ook nog altijd de optie dat die fraudeurs helemaal jouw KPN ID niet nodig hebben gehad om dat Netflix abonnement op jouw KPN abonnement te plaatsen omdat ze een op een andere manier toegang hebben tot de systemen van KPN.

Dit fenomeen rond die Netflix fraude roept bij mij een heleboel vragen op waarvan ik hoop, ook zonder dat ik daar zelf slachtoffer van ben, dat deze op korte termijn beantwoord zullen worden.

@wjb 

Het kan ook bij Netflix liggen. Het nadeel is dat je bij netflix alleen gegevens kan opvragen op basis van je email adres.

In mijn geval betekent dit dat het nooit aangevraagd kan zijn via de STB.

Mijn email adres bevatval een Netflix account die niet via KPN loopt.

Er kunnen geen 2 Netflix accounts op 1 email adres afgesloten worden bij Netflix.

Misschien een kwetsbaarheid in het netwerk van KPN of Netflix. Ik hoop in jedergevalndat dit snel oplost wordt en dat de ware reden na onderzoek naar buiten wordt gebracht. 

1 van mijn collega's heett het zelfde euvel en ook daar wordt nog onderzoek op gedaan.

Blijft moeilijk om alles continu waterdicht te kunnen houden. 1 mailtje 1 verkeerde klik op een link geeft helaas al een helehoop informatie voor kwaadwillende. 

We wachten af en blijf hopen op een goede uitleg als het helemaal is uitgezocht.

@Nadia 

Dank voor je hulp en toelichtingen.

Ondanks dat ik denk dat ik het allemaal goed beveiligd heb op al mijn accounts en mijn websites ga ik hier zeker nog eens door heen de komende dagen.

En idd daar waar ik nog geen 2 factor authentication heb gebruikts kijken of ik het kan gebruiken of de beveiliging nog beter kan afschermen.

Met vriendelijke groet 

Patrick 

Nee, dat zou niet moeten kunnen.

In eerste instantie zei KPN...

...maar er bleek ook een tweede mogelijkheid te zijn via https://netflix.kpn.com. Die laatste site is in ieder geval uit de lucht gehaald en dat zal wel zo blijven tot 100% duidelijk is hoe dit heeft kunnen gebeuren.

Voor nieuwe lezers. Mocht je hier ook hinder van ondervinden kun je je melden in dit topic