Mijn MijnKPN is gehackt, welke risico's loop ik nu?

Bovendien kan de hacker ook gewoon de 3 laatste IBAN nummers bruto forcen. Hij heeft maximaal 999 pogingen nodig om de juiste nummer te krijgen, dat laat met een script automatisch doen en je mag weer betalen voor een nieuwe bankrekening.

Ik neem aan dat KPN na 3 mislukte pogingen de boel wel blokkeert...

Gaat KPN de klantennummer blokkeren? Dan is de eigenaar de dupe en KPN moet weer deblokkeren en de hacker mag weer opnieuw proberen. Gaat KPN de KPN ID (email) blokkeren? Een wegwerp email is sneller gemaakt dan een script schrijven en na 2 mislukte pogingen automatisch een ander email gebruiken. Ik twijfel wel dat KPN na 3 mislukte pogingen de boel blokkeert, waarschijnlijker is een tijdsslot actief.

Volgens moderator Erik heeft KPN mogelijkheden om het weer overnemen van een gekoppeld thuisabonnement te voorkomen, was even zoeken maar het is in het antwoord van dit topic te lezen:

Laatste stukje van dat antwoord: 

Weet iemand die gegevens eenmaal dan is er geen enkele mogelijkheid meer om te blokkeren dat jouw product door die persoon gekaapt kan worden.

Mocht je nou merken dat dit wel gebeurt, laat het weten. We hebben manieren om een KPN ID vast te zetten en ongewenst kapen te voorkomen.

Nee, snap ik... Het is natuurlijk een onlogische manier om de KPN security tekortkoming te verhelpen…

Misschien kun je een niet bestaand banknummer invullen en handmatig betalen?

Dat zal niet gaan 😁 

Ik vind mezelf niet de aangewezen persoon dit op te lossen! Na mijn mening moet KPN met een passende oplossing komen maar we zijn inmiddels een week verder en ben nog steeds niet door de fraudehelpdesk gebeld!! Aangifte is btw wel gedaan en ze gaan een onderzoek starten

Daar ben ik weer. 

3 maanden geleden is mn kpn id gehackt. Ik dacht dat het probleem eindelijk was opgelost maar ben zojuist Weeeeeeer gehackt!!!! Hoe is dit mogelijk??? En waarom is hier nog steeds geen oplossing voor bedacht?? Ben nu echt in staat om over te stappen want het kost ongelooflijk veel moeite en energie om steeds weer naar de klantenservice te moeten bellen 

​@Claire36 Hoe bedoel je precies gehackt? Zijn jouw abonnementen weer ontkoppelt uit jouw MijnKPN ID?

Ja weer!! Dit is nu de 2e keer in 3 maanden tijd en weer is er een premium netflix abonnement gekoppeld aan mijn kpn id. 

Hi Claire, dit begint zo wel erg irritant te worden. Ik pak dit verder op. Nog een dubbelcheck voordat ik iets kan doen:

• Is je KPN ID hetzelfde (e-mailadres) als waarmee je hier inlogt? 
• Wordt dit bij je mobiele abonnement aangezet of vaste diensten? Ik zie namelijk 2 verschillende 06-nummers op je adres. 

Beste alex, 

Via mijn vaste diensten. Mail adres is inderdaad hetzelfde

Wat ik mij met name ook afvraag (of is dat een ander topic?), is hoe de (eerste) hack heeft plaatsgevonden.

Los van wel of geen 2FA gebruik, de eerste keer zal er toch een email adres en wachtwoord gebruikt moeten worden?

En dat brengt me toch naar de inlogpagina van de MijnKPN website, is/was die bestand tegen brute force wachtwoord proberen? Of zit er misschien een of andere fout -of zwakke plek- in de webpagina waar gebruik van kan worden gemaakt?

Door 2FA zal zo'n eerste hack wel veel moeilijker worden. Maar zoals al eerder vermeld, als het voorheen al een keer is gelukt dan zijn alle gegevens bekend en heeft 2FA blijkbaar ook geen effect meer.

Vraag ik me ook af. Iemand moet al mijn gegevens hebben gehad. Ik werd ontkoppeld van mijn kpn id. Mail adres en telefoonnummer werden gewijzigd en zo kon diegene op de activatielink van netflix klikken. Vervolgens had ik diegene weer ontkoppeld en gekoppeld aan mn eigen mail adres en dit ging over en weer maar t kwaad was toen al geschied

Misschien door de opmerking die prats maakte in dit topic: