Op de vraag van andere forumleden of mijn wachtwoord voor Mijn KPN ook werd gebruikt voor andere sites is het antwoord schokkend genoeg (voor mijzelf) helaas ja. Ik heb het even nagekeken. Ik denk dat veel mensen misschien denken dat ze het niet voor andere sites gebruiken, maar dat dit stiekem toch wel het geval is. Ik kan zien dat het ‘kleine’ sites zijn waar ik het voor heb toegepast en misschien ooit 1x heb gebruikt. Maar ja, dus niet uniek.
Weet je dat ik zelfs het e-mailadres van mijn KPN ID nergens anders voor gebruik dan voor mijnKPN?
Zelfs voor dit forum gebruik ik een aparte KPN ID met een ander e-mailadres.
Ik gebruik voor elke site een uniek wachtwoord en ik raad iedereen met klem aan om dit ook te doen.
Hoi @Erik_
Dank voor de reactie en doorschakeling.
Ik begrijp natuurlijk dat een datalek nogal een extreme speculatie is.
Maar dat mensen zich bedonderd voelen omdat iemand ongewenst in hun account is gekomen is natuurlijk ook geheel begrijpelijk.
Ik ben bewust van het probleem dat veel mensen hetzelfde wachtwoord gebruiken. Ik ben daar in het verleden ook zeker schuldig van geweest. Ik weet daarom ook dat ik mijn email/wachtwoord ooit gecompromitteerd is geweest en heb daar toen ook direct op gereageerd door al mijn wachtwoorden te veranderen.
Maar desondanks dit alles, vind ik het onterecht dat KPN niet gemoedelijk reageerd en direct de conclussie trekt dat de fout bij ons ligt en dat we daarom er maar mee moeten leven (oftwel, betalen). Als wij aangeven een product helemaal nooit hebben aangevraagt, zie ik geen reden waarom er niet per direct op gehandeld kan worden.
Want ik heb met al mijn andere accounts toch echt geen problemen.
En KPN zou ook best een betere systeem kunnen ontwerpen met een extra bevestigings stap voordat een product geactiveerd word.
Puntje voor paaltje; KPN is misschien niet schuldig van de inbreuk op een account. Maar wel verantwoordelijk om met een oplossing te komen voor de klant. (vind ik.)
Op de vraag van andere forumleden of mijn wachtwoord voor Mijn KPN ook werd gebruikt voor andere sites is het antwoord schokkend genoeg (voor mijzelf) helaas ja. Ik heb het even nagekeken. Ik denk dat veel mensen misschien denken dat ze het niet voor andere sites gebruiken, maar dat dit stiekem toch wel het geval is. Ik kan zien dat het ‘kleine’ sites zijn waar ik het voor heb toegepast en misschien ooit 1x heb gebruikt. Maar ja, dus niet uniek.
Weet je dat ik zelfs het e-mailadres van mijn KPN ID nergens anders voor gebruik dan voor mijnKPN?
Zelfs voor dit forum gebruik ik een aparte KPN ID met een ander e-mailadres.
Ik gebruik voor elke site een uniek wachtwoord en ik raad iedereen met klem aan om dit ook te doen.
Je hebt helemaal gelijk. Inmiddels heb ik een nieuw wachtwoord aangemaakt en die is behoorlijk uniek .
Hallo,
Paar maanden geleden had ik ontdekt dat ik toegang had tot een Spaans talige Netflix account. Dat ik een Netflix account al had via KPN was al raar, want ik heb al een account via Netflix zelf, dus geprobeerd om het eruit te halen: Online via mijnKPN; gebeld met klantenservice en uiteindelijk zelf meerdere malen naar de KPN store gegaan. Alles geprobeerd maar kreeg nog steeds de vacature. Medewerkers hadden wel een Spaans account gevonden en meteen eruit gehaald, dankzij die handeling was het mogelijk om uit te loggen met het Spaanse Netflix account. Maar de vacature is er nog steeds.
Dus beide tv boxen, helemaal schoon geen Netflix account van wild vreemde mensen. Alleen die vacature nog.
Hopelijk kunnen jullie hier iets mee en het snel verhelpen.
Met vriendelijke groet,
Weet je dat ik zelfs het e-mailadres van mijn KPN ID nergens anders voor gebruik dan voor mijnKPN?
Zelfs voor dit forum gebruik ik een aparte KPN ID met een ander e-mailadres.
Ik gebruik voor elke site een uniek wachtwoord en ik raad iedereen met klem aan om dit ook te doen.
Jij hebt natuurlijk, neem ik gemakshalve aan, een bedrijf te runnen waardoor er meer online veiligheid nodig is ter behoeve van en jouw bedrijf en jouw klanten.
De 'gewone' gebruiker volstaat over het algemeen met het verschillende wachtwoorden gebruiken, dus inderdaad nergens hetzelfde wachtwoord en e-mailadres gebruiken.
Daar kan tegenwoordig vrij makkelijk de iPhone of Android telefoon en de internet browser, voor gebruikt worden om en unieke wachtwoorden te genereren en een optie die aangeeft of er dezelfde gegevens gebruikt worden.
Hallo,
Paar maanden geleden had ik ontdekt dat ik toegang had tot een Spaans talige Netflix account. Dat ik een Netflix account al had via KPN was al raar, want ik heb al een account via Netflix zelf, dus geprobeerd om het eruit te halen: Online via mijnKPN; gebeld met klantenservice en uiteindelijk zelf meerdere malen naar de KPN store gegaan. Alles geprobeerd maar kreeg nog steeds de vacature. Medewerkers hadden wel een Spaans account gevonden en meteen eruit gehaald, dankzij die handeling was het mogelijk om uit te loggen met het Spaanse Netflix account. Maar de vacature is er nog steeds.
Dus beide tv boxen, helemaal schoon geen Netflix account van wild vreemde mensen. Alleen die vacature nog.
Hopelijk kunnen jullie hier iets mee en het snel verhelpen.
Met vriendelijke groet,
Hoi @Gohan Stapel, ik zie bij jouw abonnement inderdaad een Netflix betaling actief staan. Is het wel of niet de bedoeling dat je Netflix via ons betaalt? Gebruik je Netflix? En wat bedoel je precies met de vacature die je ziet? Of bedoel je de factuur? Als je het verder toelicht kunnen we met je meedenken.
Hallo @Jasper,
Sorry voor de eventuele verwarring.
Het is niet de bedoeling dat ik voor Netflix betaal via jullie. Want heb zelf al een abonnement gesloten bij Netflix zelf. Dus ik betaal nu dubbel. En sorry bedoelde factuur, autocorrectie, in de zin van het zit in mijn KPN abonnement en betaal er nog steeds. Vanwege de datalek.
Ik probeerde het ook via Netflix zelf te cancellen, inloggen met KPN gegevens en gekeken hoe ik de hacker kon traceren of iets van gegevens kon vergaren maar helaas leverde dat niks op.
@Gohan Stapel Dus als ik het goed begrijp is die Netflix die je via ons hebt, buiten jouw medeweten of handelingen om aangevraagd? Zo ja, wanneer kwam je hier precies achter?
De 'gewone' gebruiker volstaat over het algemeen met het verschillende wachtwoorden gebruiken, dus inderdaad nergens hetzelfde wachtwoord en e-mailadres gebruiken.
Bij kpn wordt, als ik het goed begrepen heb, onderzoek gedaan om "+ extensies" te gaan ondersteunen. Je kunt dan jouw e-mailadres aanvullen met een + gevolgde door bijvoorbeeld de webshop. Stel dat mijn e-mail adres wjb@planet.nl zou zijn, dan zou ik bij bol.com bijvoorbeeld het e-mailadres wjb+bol.com@planet.nl kunnen gebruiken. Natuurlijk moet je dan nog steeds een uniek password blijven gebruiken, maar in haveibeenpwned.com kan je dan wel direct zien bij welke webshop het e-mailadres buitgemaakt is zodat je gericht actie kunt ondernemen door je wachtwoord op die site aan te passen.
Ik hoop oprecht dat kpn deze functionaliteit op korte termijn zal implementeren.
@BenTheMan?
Daar kan tegenwoordig vrij makkelijk de iPhone of Android telefoon en de internet browser, voor gebruikt worden om en unieke wachtwoorden te genereren en een optie die aangeeft of er dezelfde gegevens gebruikt worden.
Ik ben persoonlijk niet zo'n voorstander van dergelijke password generators/kluizen.
Wat als ik nu om wat voor een reden (even) geen toegang (meer) heb tot mijn kluis met wachtwoorden?
En hoe wissel ik van kluis als ik bijvoorbeeld afscheid wil nemen van een iPhone en overstap naar Android?
Daar kan tegenwoordig vrij makkelijk de iPhone of Android telefoon en de internet browser, voor gebruikt worden om en unieke wachtwoorden te genereren en een optie die aangeeft of er dezelfde gegevens gebruikt worden.
Ik ben persoonlijk niet zo'n voorstander van dergelijke password generators/kluizen.
Wat als ik nu om wat voor een reden (even) geen toegang (meer) heb tot mijn kluis met wachtwoorden?
En hoe wissel ik van kluis als ik bijvoorbeeld afscheid wil nemen van een iPhone en overstap naar Android?
Ouderwets handmatig op (-over) schrijven in een boekje, doe ik ook nog steeds, met rare tekens en al.
Ouderwets handmatig op (-over) schrijven in een boekje, doe ik ook nog steeds, met rare tekens en al.
Dat is bij mij uit den boze. Ik gebruik een algoritme voor mijn wachtwoorden waardoor ik het wachtwoord altijd met de grijze massa in mijn hoofd kan genereren.
Er zijn helaas ook sites die sommige speciale tekens niet accepteren en die leveren dan nog wel eens wat hoofdbrekens op omdat mijn algoritme dan niet toegepast kan worden. Voor die sites heb ik een tweede en derde algoritme en er is maar één site waarbij die drie algoritmes niet leiden tot een wachtwoord dat geaccepteerd wordt.
@wjb Werkt allemaal uitstekend hier en geen lek, hack en/of haveibeenpwned. En dat vind ik het belangrijkste want het wordt nu wel een hele lange discussie waar volgens mij andere klanten niet veel wijs uit worden.
@Gohan Stapel Dus als ik het goed begrijp is die Netflix die je via ons hebt, buiten jouw medeweten of handelingen om aangevraagd? Zo ja, wanneer kwam je hier precies achter?
Ja, wanneer ik er precies achter kwam was een tijdje geleden. Ik schat ongeveer 2 a 4 maanden, omdat ik eerst dacht het is eruit na de eerste poging. Maar het bleef er nog steeds automatisch inzitten in mijn abbonement.
@Gohan Stapel Bedankt voor je reactie, ik heb je gegevens doorgestuurd naar een achterliggende afdeling zodat zij hier naar kunnen kijken!
Zodra ik terugkoppeling heb zal ik het hier laten weten.
Ouderwets handmatig op (-over) schrijven in een boekje, doe ik ook nog steeds, met rare tekens en al.
Dat is bij mij uit den boze. Ik gebruik een algoritme voor mijn wachtwoorden waardoor ik het wachtwoord altijd met de grijze massa in mijn hoofd kan genereren.
Er zijn helaas ook sites die sommige speciale tekens niet accepteren en die leveren dan nog wel eens wat hoofdbrekens op omdat mijn algoritme dan niet toegepast kan worden. Voor die sites heb ik een tweede en derde algoritme en er is maar één site waarbij die drie algoritmes niet leiden tot een wachtwoord dat geaccepteerd wordt.
Dat je dat beroepsmatig doet snap ik. Maar verder vind ik het wel wat overdreven om met 1,2 of zelfs algoritmes te werken...Er bestaat ook nog zoiets als de GBV-methode.
Dat je dat beroepsmatig doet snap ik. Maar verder vind ik het wel wat overdreven om met 1,2 of zelfs algoritmes te werken...Er bestaat ook nog zoiets als de GBV-methode.
Dat doe ik juist als privé persoon en uiteraard gebruik ik ook mijn gezond boeren verstand. De boodschap is, gebruik nooit hetzelfde wachtwoord op twee verschillende plekken.
De boodschap is, gebruik nooit hetzelfde wachtwoord op twee verschillende plekken.
Dat is de GBV-methode...ik zou het alleen iets makkelijker uitleggen .
Nu voor het 2e weekend achter elkaar is er Netflix aangevraagd via Kpn op mijn account. Vorige week is de aanvraag eruit gehaald echter deze is wel gefactureerd. Vandaag wederom mail gekregen dat ik Netflix zou hebben aangevraagd. En wederom heb ik dit niet gedaan.
Nu voor het 2e weekend achter elkaar is er Netflix aangevraagd via Kpn op mijn account. Vorige week is de aanvraag eruit gehaald echter deze is wel gefactureerd. Vandaag wederom mail gekregen dat ik Netflix zou hebben aangevraagd. En wederom heb ik dit niet gedaan.
En had jij in de tussentijd het wachtwoord van jouw KPN ID aangepast?
Nee. Omdat ik niet wist dat dit het probleem was. Noem het blond of onwetend.... Uiteraard nu wel gedaan.
Nee. Omdat ik niet wist dat dit het probleem was. Noem het blond of onwetend.... Uiteraard nu wel gedaan.
En gebruik dat wachtwoord ook nergens anders!
Hallo,
Ik ben afgelopen zaterdag helaas 'slachtoffer’ geworden van dit voorval.
Ik heb toen in totaal drie emails ontvangen:
1 van KPN met 'Informatie over uw wijziging’
1 van KPN met 'Informatie over uw wijziging’
1 van Netflix met 'Activeer je Netflix-lidmaatschap’ > Dit heb ik uiteraard niet gedaan!
Vervolgens wel direct mijn wachtwoord etc. gewijzigd.
Ik verneem graag wanneer dit vervelende voorval opgelost kan worden.
Hallo,
Ik ben afgelopen zaterdag helaas 'slachtoffer’ geworden van dit voorval.
Ik heb toen in totaal drie emails ontvangen:
1 van KPN met 'Informatie over uw wijziging’
1 van KPN met 'Informatie over uw wijziging’
1 van Netflix met 'Activeer je Netflix-lidmaatschap’ > Dit heb ik uiteraard niet gedaan!
Vervolgens wel direct mijn wachtwoord etc. gewijzigd.
Ik verneem graag wanneer dit vervelende voorval opgelost kan worden.
Ik heb ze gebeld. Als het goed is is het voor mij nu opgelost
Een update m.b.t. mijn case (voor wie het interesseert ).
Nadat moderator @Erik_ een paar dagen geleden mijn case heeft doorgestuurd naar de betreffende afdeling binnen KPN, ontving ik vanmorgen een keurige email van KPN met een bevestiging van mijn melding over een onterechte bestelling van Netflix via mijn account.
Daarin wordt beloofd dat het abonnement binnen 5 dagen zal worden stopgezet en dat de onterechte kosten worden terugbetaald (d.w.z. dat het binnen 2 maanden verrekend wordt met mijn normale factuur). Ook het verzoek om mijn wachtwoord bij KPN te wijzigen in een uniek en sterk wachtwoord, maar dat had ik al gedaan.
Kort daarna nog een email met daarin inderdaad de bevestiging dat Netflix Premium is verwijderd. Dat heb ik inmiddels ook geconstateerd in mijn account. Erg prettig dat het verholpen is nu. Ik ga er vanuit dat het qua kosten ook wel goed komt, temeer omdat ze dit op schrift hebben bevestigd.
Bij deze nogmaals dank aan @Erik_ dat hij dit binnen KPN op de juiste plek heeft neergelegd en dat zij dit hebben verholpen. Via de telefonische helpdesk was dit niet gelukt naar mijn idee.
Ik hoop dat het voor andere slachtoffers ook opgelost wordt. En dat als KPN extra beveiliging inbouwt in hun systeem d.m.v. een verificatieprocedure, dit in de toekomst niet meer voorkomt.
Hoi @Niels_1458945, welkom hier. Die mailtjes zijn niet goed als je zelf niets hebt aangevraagd natuurlijk. Goed dat je je wachtwoord meteen hebt gewijzigd, zorg er ook voor dat je dit wachtwoord nergens anders gebruikt. Ik heb jouw gegevens doorgestuurd naar de achterliggende afdeling zodat zij dit voor je gaan bekijken!
@Lachie en @Jennifer_Koops, goed om te lezen dat het bij jullie nu is opgelost!