Brinztech Alert: Alleged Database of KPN (Dutch Telecom) is on Sale (4.5 Million Records)

​@Mimimi Is hier al lids sinds 13 Jun 2022, alleen is dit zijn eerste bericht.

Alleen als je bij de Landmacht had gezeten is dit van toepassing 🤣

Dubai is een wereld stad met goed condities voor ICT bedrijven.

En dan nog, ze hebben dit: Full Names, Dates of Birth, Email Addresses, Phone Numbers, and Home Addresses.

Dat stond vroeger gewoon in de telefoongids, buiten geboortedatum en e-mail. Ik denk niet dat je hier bang voor hoeft te zijn.

Zoiets?

 Over de zoekfunctie, dat past niet zo in dit topic, dus dat heb ik even meegenomen hierheen. Daar gaan we er graag over door.

Waarom zou je je daar zorgen over maken? Zoals ook aangegeven in dat topic, we hebben navraag gedaan en er is geen invloed op onze Community. Dat zeggen we niet zomaar. 

Beste ​@Erik van KPN ,

Uit het verleden zijn er meerdere incidenten geweest waarbij mogelijke datalekken, ontkent dan wel gebagatelliseerd werden. Vanuit bedrijfsoogpunt snap ik dat (zie casus Uni van Maastricht, rapport Fox-It). Je wilt immers nooit bevestigd hebben dat gebruikers gegevens op straat zijn beland. De navraag die je doet, zal derhalve ook nooit bevestigend worden, simpel om bedrijfsbeschadiging te voorkomen. 

Zoals de brandweer altijd verklaren zal. 

Ramen en deuren dicht, en achteraf was er geen gevaar voor de volksgezondheid. 

En, paste het nog? ​@fixnix 😂

Bijna, nog een paar kilootjes 😅

NBCD staat voor Non Biological Complex Dopes, dus zit geen plantaardig zoals cannabis in?

Alleen als je bij de Landmacht had gezeten is dit van toepassing 🤣

Zoiets?

 

Precies, maar dan zonder camo kleuren. 
 

Mag ik een topic hier noemen, waar de moderator duidelijk niet de waarheid vertelde

Bij een lopende onderzoek mag men ook geen informaties naar buiten brengen, zelfs als men het weet. Maar ik betwijfel heel sterk bij zo een gevoelig onderwerp met betrekking tot veiligheid en privacy dat de moderatoren de juiste informaties zouden krijgen.

Gainsight is nog niet klaar met onderzoeken, dus KPN als klant heeft ook nog niet de definitieve rapport.

https://communities.gainsight.com/community-news-2/salesforce-security-advisory-relating-to-gainsight-faqs-29809

V: Moeten we ervan uitgaan dat het rapport van Mandiant voor iedereen beschikbaar is, of moeten we het individueel aanvragen?

A:  We zullen een samenvatting van Mandiant's rapport beschikbaar stellen aan klanten die daarom vragen. Houd er rekening mee dat dit rapport aan u wordt verstrekt conform de vertrouwelijkheidsbepalingen van uw Gainsight-overeenkomst en niet buiten uw organisatie mag worden verspreid zonder schriftelijke toestemming van Gainsight.

Dat is wat ik aanhaalde ​@TDN,

Moderatoren zullen ze zeker niet vertellen hoe het zit. “Need to know” heet dat veelal. Als je interesse hebt moet je eens onderzoeken hoe de hack bij de Uni van Maastricht is gegaan, maar zeker de berichtgeving daar omtrent. 

 

Nee natuurlijk niet. Het wordt een ander verhaal als je hele medische dossier op straat komt zoals met de knulligheid van de GGD tijdens corona tijd.
Geen gevaar voor de volksgezondheid
Echt..geloof me, er is geen gevaar voor de volksgezondheid.

Als jij daar aan wilt twijfelen, ga je gang. Maar het krijgen van juiste informatie is ons werk. Hoeveel we daarvan vervolgens met jullie delen is een tweede. 

Wij gebruiken Salesforce niet.

Verduidelijkingsedit wij, als in de Community

Een of men de moderatoren de juiste informaties gaaf, is de derde factor

Wel GainSight, en GainSight gebruikt Saleforce

Sorry Erik, maar KPN gebruikt wel degelijk het CRM pakket van Salesforce
Het verkrijgen van de juiste informatie gaat -vrijwel zeker ook bij KPN- op basis van need to know. Zaken die het bedrijfsbelang kunnen schaden wordt niet vermeld  en als je op dit stadium wel (exact) weet van de hoed en de rand, doordat je het wel weet maar niet mag vertellen, dan doet mij dat op zijn zachts gezegd verbazen.  

Ik kan me voorstellen dat dat artikel verouderd is aangezien er ook nog wordt gesproken over verschillende merken van KPN en een oud logo. 

Wat bedoel je?

Het communityplaform wordt ondersteund door Gainsight dat een platform is van Salesforce. 

Verouderd

Gainsight is onderdeel van Communication Cloud

Nee. Gainsight en Salesforce zijn aparte bedrijven.

Gainsight is een bedrijf dat verschillende softwareproducten biedt. Een daarvan is een communityplatform dat wij dus gebruiken voor de KPN Community. Je kunt dat communityplatform verbinden met verschillende andere stukken software, ook van andere bedrijven, om meer met je data te doen als je zou willen. Salesforce connectie is daar een van. Maar, wij, de KPN Community gebruiken Salesforce niet. En die connector, waar het in het Gainsight geval om gaat, is dus ook niet aanwezig in onze instantie van het communityplatform.

Dank voor de heldere uitleg ​@Erik van KPN , dit is zinnig. 

De discussie ging niet zo zeer over Gainsight, maar meer over de relatie KPN ↔ Salesforce, welke er wel degelijk is waarbij het mogelijk zou kunnen zijn, dat klantgegevens zijn bemachtigd. 

Moeten wij als community leden hier wat mee?
Kunnen we er iets mee?


 

Je linkt een website over de samenwerking sales force en KPN, alleen op die website wordt nog het oude KPN logo gebruikt en wordt benoemd dat KPN meerdere merken heeft met een forum. (XS4ALL en Telfort hadden dat) maar dat is wel erg verouderd. Dus mogelijk werkt KPN community niet meer met salesforce maar toen wel?

KPN werkt nog steeds met Salesforce.
Veel grote bedrijven worden continu blootgesteld aan aanvallen. Dit gebeurd bijna altijd door een zwakheid van binnen naar buiten. Er hoeft er maar 1 te zijn die een verkeerd bestandje opent en je hebt de poppen aan het dansen. 
Veel gebeurd ook door CSS ofwel Cross Site Scripting waarin men probeert met commando’s bij databasebestanden te komen. 

Leuke site zijn:

Checkpoint
Fortigate

Hier kun je een beetje spelen en zien wat de aanvallen onder andere waren. 
Als het goed is, zie je in dit draadje een schermafbeelding van mij, waarin ik een aantal NASSEN laat zien die benaderbaar zijn vanaf het internet. Maar het gaat veel verder dan alleen maar een nas of een camera ICS installaties (ICS=Industrial Computer Systems) zijn te benaderen en te manipuleren, als ze te vinden zijn. En dit is een grotere dreiging.   

Maar volgens mij ging het om de comnectie met deze community/gainsight toch? 

Dat hacken en pogingen daartoe gebeurt is staat volgens mij niet ter discussie. Dat hoor je natuurlijk vaak genoeg in het nieuws. 

Nee, dat was een ander fenomeen. 

De discussie ging over een lek binnen Gainsight waarbij KPN data zou zijn buitgemaakt. 
Dit moet je niet lezen als dat er vanuit Salesforce op de forumapplicatie van Gainsight data is buitgemaakt. Zie ook de verklaring van ​@Erik van KPN . Er is ongewone activiteit waargenomen op de applicatie(s) van Gainsight richting het platform van Salesforce.