Mijn MijnKPN is gehackt, welke risico's loop ik nu?

Welke gebruikersnaam werd er gewijzigd? Van MijnKPN? Dat is toch gewoon het emailadres? 

De KPN ID gebruikersnaam. Dat is een email adres wat ik gebruik, niet per definitie het kpn-mail adres.

Als je dit mail adres aanpast, kun je niet meer in je account, want de hackers hadden ook het wachtwoord aangepast.

En bevestigingen van wijzigingen binnen MijnKPN komen dan op dat aangepaste adres binnen.

Als ze echt al jouw info hebben zijn er twee dingen die ze kunnen doen die vervelend zijn. 

1) bellen met de klantenservice, zich voordoen als jou, een verhuizing doorgeven en daarna een simwissel

2) bellen met de klantenservice, zich voordoen als jou, email veranderen en dan streamingdiensten bestellen zodat ze minimaal één maand Disney, netflix etc. kunnen bekijken.

Beide gevallen lijken me overigens zeer onwaarschijnlijk, maar ik zou de komende tijd wel je email in de gaten houden of er dingen worden gewijzigd.

Ze hebben dus je thuis abonnement gekoppelt aan een ander emailadres. Waarom zouden ze dat doen? Die hacker had da beter niet kunnen doen. Dan was je er nooit achter gekomen. 

Ah, oke…. goed idee… 

1. ik denk dat een sim wissel wel zichtbaar wordt nu doordat ik een email krijg.
2. die schade is te overzien. Als ze mijn KPN Thuis weer koppelen aan een ander KPN ID (wat dus gewoon kan!), krijg ik een mail dat KPN Thuis ONTkoppelt is van mijn KPN ID.
    

Ik denk omdat je dan vanaf dat moment geen mails van KPN meer ontvangt met wijzigingen?
Dus als ik deze mail had gemist, dan hadden ze vrij spel?

Dat kunnen ze nog een keer doen. Want ze hebben nu de gegevens die daar voor nodig zijn. Adresgegevens, bankrekeningnummer en abonnementsnummer.

Edit:

Ik zat me net te bedenken: hoe weten ze het bankrekeningnummer? Staat dat ook in MijnKPN? Maar het staat op de facturen. Nu niet meer. Sinds de opmaak veranderd is. Maar bij de oudere facturen van 2024 staat het nog op. Dat was eigenlijk niet zo slim van KPN. 

Ja, dat kunnen ze gewoon nog een keer doen omdat nog steeds de laatste 3 cijfers van de bankrekening op de factuur staat…

Het toevoegen van KPN Thuis aan je KPN ID is veel te makkelijk, zonder ID.

Ja, https://mijn.kpn.com/classic/#/gegevens

Alles staat in volledige lengte, naam, adres, IBAN

Mij is hetzelfde overkomen en de hacker heeft vervolgens Netflix aangevraagd. Wat super vervelend is, is dat de hacker nu de informatie heeft om het abbonement aan een ander ID te koppelen (hij had immers toegang tot het account en alle informatie die nodig is om aan een ander ID te koppelen staan in je account) en dit ook steeds doet.

Ik heb contact gehad met de klantenservice maar die hadden hier ook niet echt een standaard protocol voor o.i.d. ik moet nu wachten op bericht van een andere afdeling voordat er concreet iets gedaan kan worden.

Ja, dat probleem zie ik ook.…

Wat jij en ik zouden kunnen doen is je betaalrekening aanpassen waarvan je KPN Thuis betaalt.

Of, andere oplossing, dat KPN een ander abonnementsnummer aanmaakt voor KPN Thuis.

Dan kun je volgens mij KPN Thuis niet meer koppelen aan een willekeurig KPN ID. Of zie ik dit verkeerd?

En wat ze ook weten nu is je IP adres... 

Vind ik ook niet zo prettig. Eens kijken of ik een ander adres kan krijgen...

Nee. Doet KPN niet aan.

Wat rot dat je denkt gehackt te zijn ​@KvE1972. Is het intussen gelukt om je gegevens opnieuw in te stellen en de tweetrapsverificatie aan te zetten?

Om je vragen te beantwoorden:

1 - Voor wat betreft je mobiele nummers kan er qua kosten niets gebeuren. Sowieso kunnen 06-nummers niet zodanig gebruikt worden dat het jou op kosten brengt. Ze zouden ingezet kunnen worden voor spoofing, maar dat is eerder gewoon geautomatiseerd en heeft verder eigenlijk niks te maken met of je KPN ID gehackt is, want los daarvan zou dat ook kunnen gebeuren. Wil je daar meer over lezen, kijk dan eens hier:

Wel in het algemeen is het verstandig om de komende periode goed op te letten op identiteitsfraude, want als eventuele hackers je naam adres, 06-nummer en IBAN weten, dan weten ze genoeg om overal in jouw naam dingen aan te maken en/of te bestellen. Dus let daar wel even extra op, zoals hierboven ook al getipt werd, ook wat wijzigingen in je abonnement betreft - waar je altijd e-mail over ontvangt.

Punt 2 en 3, je modem, weinig risico. Het IP-adres is zichtbaar in de MijnKPN app, dus een hacker zou kunnen proberen inbreken. Maar, in de praktijk zal een hacker daar niet zoveel mee doen. Ze weten zelf ook wel dat dit over het algemeen wel aardig beveiligd is, en voor hen is het makkelijker en waardevoller om toegang te hebben tot accounts.

Inkomende firewall staat sowieso altijd dicht, dus tenzij er port forwards zijn. En om daar achter te komen moet je echt al toegang hebben gehad tot het thuisnetwerk van de betreffende aansluiting.

En 4, dat koppelen doe je via je internet thuis: En als je niet thuis bent, moet je adres, klantnummer en rekeningnummer invullen. Daar zit dus wel een beveiliging op, waarvan je gewoonlijk kunt zeggen dat dat voldoende is.

Mij is eergister nacht precies hetzelfde overkomen en diegene heeft nu een netflix abonnement afgesloten! Heb inmiddels een nieuw kpn account aangemaakt maar deze word steeds losgekoppeld. Ik wordt morgen terug gebeld door de fraude helpdesk en ga aangifte doen. 

Hoi,

Vwb punt 4: hier ben ik het niet mee eens.

De hacker kan KPN Thuis koppelen met informatie die hij verkregen heeft na zijn hack. 

KPN moet de mogelijkheid dichtzetten dat je KPN Thuis kan koppelen terwijl je niet op je eigen WiFi zit.

Dat is de extra stap die nodig is om dit te voorkomen.

KPN security is, mijns inziens, onvoldoende.

Beste allemaal, nog even een aanvulling op mijn collega Alexandra: we hebben hier natuurlijk intern een melding van gemaakt. Dan kunnen we dit onderzoeken en kijken wat er aan hand is. Zouden jullie voor de zekerheid je adres en klantnummer in je profiel willen zetten? Mochten de collega's concrete voorbeelden nodig hebben, dan kunnen we die gebruiken. 
Vakjes waar ‘privé’ achter staat, zijn alleen in te zien voor jezelf en voor de moderators van de KPN community. 

​@Marcia van KPN  Heb dit aangepast. Zou vandaag gebeld worden door de fraude helpdesk maar heb niks gehoord! Erg jammer want zie dat mijn abonnementskosten zijn veranderd aangezien er een netflix abonnement is aangesloten. 

Zou hier dus z.s.m. een oplossing voor willen aangezien ik deze kosten niet ga betalen

Hoi Marcia,

ik heb het aangepast in mijn profiel. 

Nogmaals, de security van KPN is onvoldoende bij het koppelen van KPN Thuis aan de KPN ID.

Zolang je dit koppelen kan doen op ieder willekeurig netwerk, blijft dit probleem zich voordoen.

Graag hoor ik nog uw reactie.

Bij jou wel ja. Daar ben ik het helemaal mee eens. Die hacker kan op elk moment jouw abonnement weer koppelen aan een ander MijnKPN account omdat hij of zij deze gegevens heeft.

Maar normaal gesproken heeft niemand die gegevens. 

Bij een Thuis abonnement zou dat kunnen, maar bij een mobiele abonnement niet. Want er zijn klanten die geen thuis abonnement hebben bij KPN. 

Maar goed, bij mobiel kan KPN een SMS sturen met een code ter verificatie. 

Bij Thuis abonnementen de mogelijkheid dichtzetten om elders te koppelen is niet altijd praktisch. Bijvoorbeeld bij mensen die het huis (tijdenlijk) verhuren inclusief werkend internet. Die mensen wonen zelf elders en moeten daarvandaan gewoon het abonnement kunnen koppelen. 

Ja, daar heb je wel een punt.... Hopelijk kan KPN iets verzinnen om deze misbruik te voorkomen, bijvoorbeeld een andere vorm van identificatie. 

Of, als de misbruik al geweest is, een andere klantnummer geven bijvoorbeeld.

Heeft kpn niet een zorgplicht hierin?

Hi ​@KvE1972 en anderen, mocht je nog geen nieuw KPN ID aan hebben gemaakt, dan is het verstandig om dit alsnog te doen. Je kunt eventueel ook hetzelfde e-mailadres gebruiken, dan is het wel belangrijk dat je eerst je wachtwoord wijzigt. Mijn advies is om ook meteen tweestapsverificatie aan te zetten. Dat doe je in de MijnKPN app: 

• Ga naar je profiel (rechtsboven)
• Klik op ‘Account’
• Klik op ‘Extra veilig inloggen’
• Stel verificatie in twee stappen in. 

Zelfs als iemand je wachtwoord weet, wat kan gebeuren als je voor meerdere online accounts hetzelfde wachtwoord gebruikt, dan kan diegene niet inloggen op je account. 

Je feedback over buitenshuis koppelen, hebben we doorgegeven. Weet dat we altijd bezig zijn om onze diensten en producten nog veiliger te maken. 

Dit klopt helaas niet. De hacker heeft het gehackte account ID al gekoppeld aan zijn/haar mail adres en telefoon nummer en doordat diegene mijn adres en laatste 3 cijfers van mijn bankrekening nu weet, kan hij/zij mijn nieuwe account hele tijd loskoppelen en weer opnieuw aanmelden. Ik wacht ook al een week op een telefoontje van de fraudehelpdesk maar ben nog steeds niet gebeld! Schandalig!

Verwacht nu toch wel z.s.m. een oplossing en iemand van de fraudehelpdesk aangezien het netflix abonnement nog steeds aan staat en deze kosten van mijn volgende factuur geïncasseerd zullen worden. 

Klopt, Claire, maar je kan ieder KPN Thuis abonnement koppelen aan een willekeurig KPN ID als je de volgende gegevens weet:

• abonnementsnummer
• postcode + plaats
• laatste 3 cijfers van bankrekening

(Een telefoonnummer heb je niet nodig om KPN Thuis te koppelen.)

De hacker kan, volgens mij,  alleen het banknummer wijzigen van dit abonnement, maar zal dat niet doen (want dan moet hij/zij betalen). Het abonnementsnummer en postcode+plaats kan niet gewijzigd worden.

Dus je kan jouw KPN Thuis abonnement weer koppelen aan jouw KPN ID, toch?

En zo gauw je dat gekoppeld heb en je past je bankrekening aan naar een ander bankrekeningnummer dat ook van jou is, dan kan de hacker het KPN Thuis abonnement niet meer koppelen omdat hij de 3 benodigde gegevens niet weet.

Of maak ik hier een denkfout?

Klopt maar niet iedereen heeft meerdere bankrekening nummers