Goedemiddag, ondertussen zijn we een week verder. Ik heb niets gehoord vanuit KPN, behalve dan een automatisch gegenereerd mailtje dat Netflix nu weer is stopgezet. Hiervoor heb ik overigens zelf nog eens naar de klantenservice moeten bellen.

Net als vele andere klanten ben ik erg benieuwd hoe dit nu toch heeft kunnen gebeuren.  

@P3R, op het moment dat wij dit doorzetten naar de achterliggende afdeling duurt het een aantal werkdagen voor je daar wat van hoort. Jouw eigen contact met de klantenservice heeft dan ook eerder plaatsgevonden dan dat de afdeling dat heeft kunnen doen. Netflix is uiteindelijk van 27 t/m 31 augustus bij jou actief geweest. De afdeling die we gemaild hebben kijkt of dit fraude is en zorgt indien nodig voor een vergoeding van de kosten. Mocht je volgende week nog niets gehoord hebben geef het even opnieuw aan.

Qua hoe dit gebeurt, daar hebben we het eerder over gehad. Hier een quote van de relevante stukken:

 

Hier de afbeeldingen. Zoals gezegd is mijn wachtwoord reeds aangepast, maar ik ben bang dat dit niet de oorzaak is van het probleem.

Beste KPN ( @Erik_, @Thomas ), Ik zou graag een verklaring willen zien van KPN hoe dit mogelijk is zonder dat de abonnee dit zelf op de TV ontvanger heeft doorgevoerd.

@Erik_, Ik heb het eerder gevraagd maar blijkbaar willen of mogen jullie geen antwoord geven. Toch zou ik zeer graag een verklaring willen zien van het feit dat er een Netflix account op de TV ontvanger is ingesteld zonder dat de abonnee dat zelf gedaan heeft.

Erik heeft die vraag inderdaad uitgezet, om te kijken wat daar aan de hand kan zijn. Op dit moment hebben wij daar nog geen antwoord op gekregen, dus kunnen wij er nog niet meer over zeggen. Als we meer weten komen we er op terug.

Beste KPN

Vanavond logde ik via mijn KPN televisie in op Netflix en waren plosteling al mijn netflix profielen weg en vervangen door met spaanstalige profielen. Na langere inspectie bleek het niet om mijn eigen account gaan maar om een account gekoppeld aan een ander email adres:

Vervolgens heb ik in mijn email verkeer gezocht wat er aan de hand was en bleek het dat mijn KPN abonnement is aangepast en er een netflix account aan is gekoppeld.

Ik heb daarna KPN helpdesk gebeld om te vragen of dit gestopt kon worden, maar hier werd aangegeven dat dit pas eind deze maand kan. Toch heb ik liever dat dit eerder stop wordt gezet en vraag daarom om hulp via dit forum.

Groet

 

Beste KPN

Vanavond logde ik via mijn KPN televisie in op Netflix en waren plosteling al mijn netflix profielen weg en vervangen door met spaanstalige profielen. Na langere inspectie bleek het niet om mijn eigen account gaan maar om een account gekoppeld aan een ander email adres:

Vervolgens heb ik in mijn email verkeer gezocht wat er aan de hand was en bleek het dat mijn KPN abonnement is aangepast en er een netflix account aan is gekoppeld.

@Erik_, Ook hier weer een onbekend Netflix account dat op de TV ontvanger actief is zonder dat deze door de abonnee ingesteld is.

Ik hoop toch echt binnenkort een verklaring te krijgen van KPN hoe dit mogelijk is.

@LauwKPN ik ga het voor je doorzetten!
Lees ook vooral het startbericht van dit topic nog even door en als je het nog niet gedaan had wil ik je ook aanraden de inloggegevens van je MijnKPN te wijzigen!

Ja, ik heb idd direct mijn wachtwoord gewijzigd en als het goed is zijn de gegevens van mijn forum account up to date

Ik heb een mail gekregen dat netflix per abuis is aangezet op mijn account en dat kpn dit zou aanpassen. Ook zou het bedrag worden terug betaald door kpn. Nu zie ik op mn factuur dat ik wel degelijk heb betaald voor netflix. Ik zou ook niet weten hoe ik netflix uit moet schakelen.

Kpn, wat moet ik doen?

Admin: topic samengevoegd met bestaand topic

Ik begrijp echt niet dat KPN niet pro-actief klanten verzoekt om hun achtwoorden te wijzigen. Waarom gebeurd dit niet?!? Dit had KPN allang kunnen doen.

Ik vind dat onbegrijpelijk gezien de omvang van deze hack. Hoe veel klanten moeten hier nog de dupe van worden?

Laat staan bijvoorbeeldoudere mensen die misschien geen weet hebben dat hun KPN-id wordt misbruikt! Want die zijn er vast wel! 

Ojee @Lschot, dat is even schrikken zo'n mail, en al helemaal als het niet in orde lijkt te zijn gemaakt 

Zou je de stappen uit het startbericht van dit algemene topic willen volgen? Stap 3 kan je uiteraard overslaan, aangezien je al uit hebt gelegd wat er aan de hand is!

Ik ben het met je eens dat KPN pro-actief abonnees zou moeten benaderen.

In ieder geval die abonnees waarvan het Netflix abonnement op een ander emailadres geregistreerd staat dan het emailadres van de contractant en waarbij het abonnement in het afgelopen jaar ingesteld is als te betalen via de rekening van KPN.

Ik begrijp dat wel. Zo'n actie betekent dat KPN openlijk toegeeft dat er een hack heeft plaatsgevonden. En ze zijn juist zo hard bezig omdat te ontwijken....

Goedemiddag,

Ook bij mij wordt nu onterecht Netflix Premium gefactureerd, terwijl ik het nooit heb aangevraagd. Ik kan dit niet wijzigen.

Kan iemand hierover contact met mij opnemen? 

Bvd

W. De Zoete

Welkom op het forum, @Saarrtje1980, wil je jouw forumprofiel invullen en hier weer reageren als je dit gedaan hebt? Dan pak ik dit verder op.

Bovenstaande is nog steeds iets wat ik me afvraag. En geen antwoord = in herhaling vallen.

Wat is de reden dat KPN haar klanten nog niet heeft benaderd om hun wachtwoord (periodiek) te wijzigen? 

KPN biedt verschillende streamings-diensten via derden aan op de KPN tv-ontvangers, maakt het betalen via de KPN factuur mogelijk, maar een pro-actieve houding, laat staan informatie over online veiligheid na deze hack blijft ver achter. Klinkt als, wel de lusten, niet de lasten. 

Dus, nogmaals mijn vraag, waarom is er niet pro-actief gehandeld vanuit KPN? 

@eric  heb bij deze mijn gegevens ingevuld! Dank alvast

Dank, @Saarrtje1980, ik heb het doorgezet naar de juiste afdeling. Zij nemen binnen enkele werkdagen contact op om dit verder af te handelen. 

@Jasper en @Erik_, Wanneer denken jullie daar antwoord op te gaan krijgen.

Laat ik anders een paar andere "simpele" deelvragen vragen stellen.

1) Zijn de Netflix account gegevens die op een TV ontvanger vastgelegd zijn ook centraal bij KPN vastgelegd? (In het kader van de AVG heb ik recht om dat te weten.)

2) Op welke manieren kan een Netflix account centraal vastgelegd worden onder een abonnement? Is dat alleen door ingave op een TV ontvanger of zijn er ook andere procedures waarmee dit gedaan kan worden?

3) Is er functionaliteit om dat Netflix account vanuit die centrale opslag naar de TV ontvanger te pushen (TR-069)?

4) Is er überhaupt functionaliteit om een Netflix account o.b.v. TR-069 naar een TV ontvanger te pushen?

We komen hier verder op terug zodra we antwoorden hebben om te geven.

Goh….  krijg ik toch zojuist deze e-mail Hoezo toeval

Goh….  krijg ik toch zojuist deze e-mail Hoezo toeval

 

 

Goeie tip @Anneke-Anna !

Kunnen jullie hier iets mee @Erik_ en collega's?

Goedenavond,

Er zijn hier diverse vragen gesteld inzake de recente golf van Netflix-abonnementen die ongevraagd zijn toegevoegd aan KPN Thuis-abonnementen. Ik probeer die vragen hier te adresseren.

De oorzaak:

Zoals eerder beschreven door Forum-collega’s is er helaas weer misbruik gemaakt van KPN ID’s. Criminelen hebben de hand weten te leggen op de inloggegevens van sommige KPN ID’s.

Hierbij is hoogstwaarschijnlijk met name sprake van hergebruikte inloggegevens die bemachtigd zijn uit eerdere datalekken van andere bedrijven/online diensten. Er is géén sprake van een datalek bij KPN.

Met die bemachtigde gegevens proberen criminelen bij diverse bedrijven/diensten in te loggen. Als dit vervolgens slaagt is men in staat om bijvoorbeeld diensten aan te schaffen, hetgeen hier het geval is.

Het gevolg:

Er is helaas weer een golf Netflix-orders besteld door criminelen via MijnKPN. Precies zoals hier eerder beschreven is, ontvangt de KPN-klant een orderbevestiging per mail, wordt het abonnement op de factuur zichtbaar en afgeschreven en indien van toepassing is het mogelijk ook op de tv-ontvanger zichtbaar via de Netflix-app.

In veel gevallen wordt eerst Netflix Basic besteld via MijnKPN, waarna via Netflix.com het abonnement geupgrade wordt naar Netflix Premium. Die wijziging leidt ook tot een orderbevestiging per mail.

Aanpak KPN:

Initieel zijn de signalen hier op het forum niet scherp vertaald naar de juiste acties. Dit behoeft verbetering en we zullen zorgen dat de lijntjes korter worden.

De afgelopen weken heeft KPN het volgende gedaan voor alle fraudegevallen die bekend zijn:

• persoonlijke mail naar de KPN-klant verstuurd, waarin toegelicht is wat er volgens KPN aan de hand is i.z. Netflix-fraude
• alle frauduleuze Netflix-abonnementen zijn opgeheven
• voor al deze gevallen wordt/is het abonnementsgeld gecrediteerd (per volgende factuur verwerkt)
• voor alle KPN ID’s een verplichte wachtwoord-reset ingesteld, dwz bij een volgende aanmelding bij MijnKPN (of andere KPN-ingangen) is dit vereist

Omdat dit een publiek forum is en we kwaadwillenden niet wijzer willen maken: er zijn andere maatregelen getroffen. Verder worden andere zaken ontwikkeld, bijvoorbeeld de aanstaande lancering van 2FA.

Andere vragen:

• De Netflix-app op de tv-ontvanger slaat de Netflix-gegevens niet op bij KPN. Er is dus geen weet welke Netflix-abonnementsgegevens er gekoppeld zijn met KPN, die worden dus ook nergens anders opgeslagen.
• Het activeren van een nieuw Netflix-abonnement verloopt ook via https://kpn.com/netflixactiveren en enkel via klanten (of misbruikers in dit geval). Voor het activeren is ook het KPN ID vereist.
• Er worden geen Netflix-accounts gepusht via ACS/TR-069 naar de tv-ontvanger

Wat ik tav de anderstalige Netflixaccounts/profielen kan zeggen is het volgende:

zodra een Netflix-abonnement via KPN is geactiveerd met -een- Netflix-account, dan hoeft een klant/gebruiker niet manueel de Netflix-accountgegevens in te voeren via de tv-afstandsbediening als de Netflix-app op de tv-ontvanger gestart wordt.

Omdat het activatieproces ook een KPN ID vereist konden de misbruikers met hetzelfde KPN ID de dienst bestellen en vervolgens activeren.

Afsluitend:

Er zijn weer belangrijke inzichten opgedaan de afgelopen weken, waar we mee aan de slag zijn gegaan. Dat zal ook leiden tot het reduceren van dit soort fraude in de toekomst en een betere en snellere informatievoorziening indien het toch zover mocht komen.

Uw hulp is desondanks ook van belang: creëer unieke en sterke wachtwoorden voor al uw online accounts. Hoe irrelevant een account ook lijkt, mochten die gegevens in bezit komen van kwaadwillenden dan kunnen ze die toepassen op diensten die wél relevant zijn met helaas vervelende gevolgen. Zodra 2FA live is willen we u van harte adviseren dit te activeren op uw KPN ID. Meer info daarover volgt.

En mocht u weer vreemde of verdachte zaken ontdekken, laat het ons weten. Bij voorbaat dank.

@Roelandkpn, Rest mij de vraag hoe het mogelijk is dat er TV ontvangers zijn waar een spaanstalig op geactiveerd is waarbij de abonnee dat absoluut niet zelf gedaan heeft.

Zie

en

Als dit niet via TR-069 vanuit centraal naar de TV ontvangers gepusht wordt, hoe komen die accounts dan wel op de TV ontvangers?

De enige manier lijkt mij dan dat de crimineel op de bank bij de abonnee heeft gezeten en met de afstandsbediening dat account op die TV ontvanger heeft gezet en dat lijkt mij niet echt waarschijnlijk.

Ik hoop echt dat je daar ook nog een verklaring voor zult geven.

Dank voor de uitgebreide verheldering.

Wij, klanten van KPN, kunnen er dus van uit gaan dat deze Internedservices-hack bij KPN geen gevolgen heeft of heeft gehad wat betreft, in deze, de Netflix hack?