Brinztech Alert: Alleged Database of KPN (Dutch Telecom) is on Sale (4.5 Million Records)

Niet direct, maar wel alert blijven.

Ik zou wel alert blijven. Verder worden er geregeld databases aangeboden met data wat afkomstig is uit meerdere databases van andere organisaties, waarbij gefilterd wordt op @kpnmail.nl adressen. 

Dus het hoeft niet specifiek bij KPN gelekt te zijn. 

Als we toch waarschuwen:

https://www.totaaltv.nl/nieuws/kpnklanten-worden-belaagd-door-interneppen-mailtjes/

In een post van iemand (ikheetjeef???) over datalek bij GainSight schreef ik dat met grootste waarschijnlijkheid KPN daten gestolen was maar KPN zou dit niet moet bevestigen tenzij de hackers zelfs openbaar maken. Helaas is de topic nu niet meer vindbaar (verwijderd????), ik weet wat ik geschreven had, dus met google is gegarandeerd terug te vinden als de topic nog bestaat.

https://databreaches.net/2025/11/20/threat-actors-have-reportedly-launched-yet-another-campaign-involving-an-application-connected-to-salesforce/

Elke grote organisatie wordt belaagd met phishing zoals ook met Salesforce gebeurd. Een RAT verpakt in een mail of site en je bent all gauw de Sjaak. Ik zou me meer zorgen maken over apparatuur die je aan het internet hangt. 
 

Maar een moderator ontkent in de GainSight topic, dat KPN daten gestolen was … Dit maakt me meer zorgen. Ten eerste een moderator heeft geen inzicht, wat GainSight zijn klanten (KPN) over datenlek informeert, dus zijn ontkenning heeft geen basis. Aleen top van KPN en security-afdeling krijgen informaties van GainSight. Ten tweede indien gebruiker/wachtwoord voor GainSight (KPN forum account) gelekt was, zijn vele KPN klanten in gevaar aangezien vele wachtwoorden hergebruiken voor andere sites, een ook voor thuis-apparaten zoals NAS bij jouw voorbeeld.

​@TDN dat wordt altijd ontkent. De hack bij Uni van Maastricht ook. Hier zat een hele afdeling te slapen. 
KPN heeft in het verleden veel meer akkefietjes gehad 

Er is geen gevaar voor de volksgezondheid 🤔
Je begrijpt hem…...

Dat is niet helemaal waar. Het is mogenlijk om per pagina in de meta data aan te geven of een pagina geïndexeerd moet/mag worden door zoekmachines. Als zoekmachines daar naar luisteren, dan kan een pagina wel bestaan, maar niet gevonden worden bij een zoekopdracht. 

Ik zoek ook zelfs in mijn reacties, aangezien het voor 2-3 weken geschreven was, is niet veel werk. Maar daar ook niet meer te vinden.

Ik zoek ook wel eens iets wat ik niet meer terug kan vinden. Een bepaalde term of zinsnede ofzo die bijna niemand gebruikt en waarvan ik zeker weet dat ik die geschreven hebt. Het zo me niets verbazen er zo af en toe wat verwijderd word.

De zoekfunctie op dit forum is natuurlijk ook volkomen waardeloos. De meeste resultaten die je krijgt zijn 2 - 3 jaar en oudere topics. Ik krijg wel eens het idee dat da uitgezochte topics zijn waar alle negatieve informatie uit verwijderd is.

Weet je nog welke rubriek je dit bericht hebt gepost?

Hier staat de genoemde reactie.

Wie komt nu op het idee een security onderwerp bij verbetering/wensen/bugs topic te mergen?

Bij dit incident was meer gebeurd als alleen stelen van klanten gegevens. Het leidde zelf tot een kamervraag. Meer hebben we niet ervaren, dit was onder geheimhoudingplicht, maar als je dit stuk leest, weet je hoe ernstig het was.

Uit informatie van KPN blijkt dat de hacker (of hackers) toegang tot een aantal servers heeft verkregen en zich rechten heeft toegeëigend. Deze servers werden gebruikt voor websites, routering van internet gebaseerde diensten en opslag van (klant)informatie. Uit nog lopend onderzoek van KPN is niet gebleken dat de hacker klantinformatie heeft gekopieerd of anderszins heeft gemanipuleerd. De hacker heeft ook rechten gehad op de DNS (Domain Name Server) systemen en heeft gebruikersrechten gehad op 1 van de routers. Daarmee had hij tijdelijk de routering van het internetverkeer van de consumentenklanten van KPN kunnen beïnvloeden.

TDN schreef:
Wie komt nu op het idee een security onderwerp bij verbetering/wensen/bugs topic te mergen?

Dat was de keus van ikheetjeff  🤔

Er was geen gevaar voor de volksgezondheid.

Maar eens nadenken over een noodpakket voor internet 😶

Ik heb mijn NBCD pak weer effe gepast.

En, paste het nog? ​@fixnix 😂

Waar ik me zorgen om maak is dit topic,

Een nieuwe gebruiker zonder enige postgeschiedenis plaatst iets naar een onbekende site. Heb de site niet geopend maar als ik de naam op Google in voer dan krijg ik een bedrijf uit dubai en direct een link naar dit topic. Ik heb zo'n idee wat het niet echt een betrouwbare site is welke ik wil bezoeken...

Ik heb de link wel geopend , staat iets over dark web dus heb het maar weer gesloten.

Wel op iPad, dus iets minder kwetsbaar.

Natuurlijk worden de daten over Darkweb aangeboden, denk je dat iemand dit doet op marktplaats? Dan kan hij binnen 30min ME verwachten in zijn woning.

Bijna, nog een paar kilootjes 😅

Dan heb je een onhandige maand voor de boeg 🤐

En waarom denk je dat?

NBCD staat voor Non Biological Complex Dopes, dus zit geen plantaardig zoals cannabis in?