Vraag

klacht indienen over wachtwoord beleid

  • 1 February 2020
  • 18 reacties
  • 280 keer bekeken

Goedendag,

Ik zou een klacht in willen dienen over de manier waarop KPN omgaat met wachtwoorden en het wijzigen daarvan.

Onlangs kon een familielid met gegevens van mij ( zonder dat ik daarvan op de hoogte was) contact opnemen met de KPN en het wachtwoord wijzigen waardoor mijn ID ontkoppeld werd.

Het waren simpele gegevens die voor bijna iedereen te achterhalen zijn, ( oa geboortedatum en zo).

Nu was het een familid die mij later wel op de hoogte stelde, maar voor het zelfde geld zijn het kwaadwillende.

Volgens mij kan dit in de huidige cyber-tijd toch niet.

Ik zocht een manier om een klacht daarover in te dienen maar via de site van KPN kom ik er niet uit

mvg

Erik


Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

18 reacties

Reputatie 7
Badge +28

Hallo @Erik010 , 

Een klacht kun je via internet, het forum, per chat of telefonisch overbrengen.

 

Telefonisch : 

0800 - 0402

Internet: 

https://www.kpn.com/service/klacht-of-vraag-indienen.htm

Per chat : 

https://www.kpn.com/service.htm

Via het forum : 

Je kunt hier in dit topic jouw klacht omschrijven, Een KPN moderator komt hier ook langs; die mogen en kunnen ook klachten behandelen. Dan wel jouw volledige forumprofiel vullen. 

 

Geef je even aan of je zo voldoende informatie hebt? Of wil je nog een reactie op dit forum van een moderator? Zo'n reactie kan wel ongeveer 48 uur op zich laten wachten. 

 

via internet krijg ik niet de juiste persoon aan de lijn, dus vandaar dat ik de vraag hier stel

 

Reputatie 7
Badge +28

Dat is prima. 

Je kunt hier in dit topic jouw klacht omschrijven, Een KPN moderator komt hier ook langs; die mogen en kunnen ook klachten behandelen. Dan wel jouw volledige forumprofiel vullen. Zet geen persoonlijke informatie in de omschrijving van jouw klacht. 

 

Heb mijn profiel aangevuld,  moet ik dan hier verder nog opnieuw mijn klacht omschrijven

Reputatie 7
Badge +28

Ja, misschien enige aanvulling. Wanneer (dag en tijdstip) werd er gebeld naar KPN?  Weet je de voornaam van de medewerker? 

oke, ik maak dus een nieuw topic aan met daarin de klacht

Reputatie 7
Badge +28

Nee, dat kan gewoon in dit topic. 

Oke, dan hierbij de klacht:

 

Betreft: Mogelijkheid tot wachtwoord wijzigen door onbevoegden.

Onlangs is er - buiten mijn medeweten om*  - contact gezocht met de KPN helpdesk. Reden daarvoor was dat een mailadres ( wat toebehoorde aan mijn account ) niet meer bereikbaar was. Verzocht werd om het wachtwoord te resetten en het mailadres weer geschikt te maken.

Door de KPN medewerker(ster) werd gevraagd naar mijn inloggegegevens. Doordat deze niet beschikbaar waren werden er een drietal vragen gesteld waarna de KPN medewerker(ster) in mijn KPN account het emailadres ging resetten en beschikbaar stellen.

De vragen die gesteld werden zijn vragen die voor iedereen heel eenvoudig te achterhalen zijn. ( o.a naam, geboortedatum , en nog iets - ik zal het hier niet neerschrijven om anderen niet in verlegenheid te brengen).

In de huidige tijd, waarin iedereen zijn mond vol heeft van Internet veiligheid, cybercrime, pishing en weet niet wat, is dit een kinderlijk eenvoudige manier om iemand te hacken ( via zijn email)

Dit is geen achterdeur open zetten, Dit is gewoon bij de voordeur een briefje hangen met drie keer bellen ( lees drie goede antwoorden) en je bent binnen.

Waarom geen tweetraps verificatie met een telefoonnummer of iets dergelijks?

*  In mijn geval bleek het allemaal te gaan om een familielid met zeer dringende reden, terwijl ik niet bereikbaar was, dus is het goed gekomen, 

 

Concreet: KPN zorg voor een veilige en sluitende manier voor deze procedure.

(dit alles speelde zich afgelopen woensdag 29 januari rond het middaguur af)

 

 

Hallo @Erik010 , ik zou allereerst eens een ernstig gesprek aangaan met dat betreffende familielid.

Als deze zonder jou vooraf te raadplegen met jou privégegevens gaat klooien.

KPN kan aan de andere kant van de lijn niet zien dat jij het niet bent.

Als dat familielid nu had gezegd dat hij/zij namens jou e.e.a. wil regelen dan vraagt KPN of een andere firma bij privacygevoelige gegevens of hij/zij de persoon in kwestie ook even mag spreken om te verifiëren dat er namens jou gehandeld mag worden.

Mijn inziens kun je in dit geval KPN niet wat verwijten.

 

 

@ Hallo Jan D,

Dat gesprek heeft plaats gehad.

Jij schrijft dat KPN niets valt te verwijten, daar ben ik het niet meer eens.

KPN heeft niet eens gevraagd of ik op een andere manier bereikbaar was. 

@ Hallo Jan D,

Dat gesprek heeft plaats gehad.

Jij schrijft dat KPN niets valt te verwijten, daar ben ik het niet meer eens.

KPN heeft niet eens gevraagd of ik op een andere manier bereikbaar was. 

Hallo @Erik010 , me mogen van mening verschillen.

Ik zou echter adviseren het wachtwoord meteen te wijzigen en voor jezelf te houden om misbruik te voorkomen.

 

Reputatie 7

Ook ik heb al vele keren bezwaar gemaakt tegen de gebrekkige beveiliging van sommige procedures.

Zo is het nog steeds zo dat voor vele servicetools de ingave van de laatste drie cijfers van het bankrekeningnummer de enige validatie is om (contractuele) wijzigingen door te voeren.

Bij veel andere organisaties zie je tweetraps verificatie en fall-back e-mailadressen om de abonnee een opdracht te laten bevestigen. Dat KPN dat nog altijd niet gebruikt is mijns inziens toch wel verwijtbaar.

Badge

Hallo @Erik010 , 

Een klacht kun je via internet, het forum, per chat of telefonisch overbrengen.

 

Telefonisch : 

0800 - 0402

Internet: 

https://www.kpn.com/service/klacht-of-vraag-indienen.htm

Per chat : 

https://www.kpn.com/service.htm

Via het forum : 

Je kunt hier in dit topic jouw klacht omschrijven, Een KPN moderator komt hier ook langs; die mogen en kunnen ook klachten behandelen. Dan wel jouw volledige forumprofiel vullen. 

 

Geef je even aan of je zo voldoende informatie hebt? Of wil je nog een reactie op dit forum van een moderator? Zo'n reactie kan wel ongeveer 48 uur op zich laten wachten. 

 

 

48 uur? Ik zou alles uit mijn handen laten vallen en hier als de wiedeweerga werk van maken. Wachtwoordbeveiliging lekt. Dit zou ik als CO doen: niet veel slaap en snoeihard aan de gang tot het drievoudig gecontroleerd en goed bevonden kan. De persoon die dit schreef een bedankje sturen, in de vorm van een cadeaubon.

Ik log uit en verwijder de applicatie i.v.m. gevaar voor crackers, oplichters en kromme bandenlichters. 

Succes met het dichten van dit lek. 

☆:nerd:

@ Hallo Jan D,

Dat gesprek heeft plaats gehad.

Jij schrijft dat KPN niets valt te verwijten, daar ben ik het niet meer eens.

KPN heeft niet eens gevraagd of ik op een andere manier bereikbaar was. 

Hallo @Erik010 , me mogen van mening verschillen.

Ik zou echter adviseren het wachtwoord meteen te wijzigen en voor jezelf te houden om misbruik te voorkomen.

 

Het uiteraard goedbedoelde advies heeft in dit geval helemaal geen zin. Omdat hier wel blijkt hoe kinderlijk eenvoudig het is om een en ander te laten resetten. Vooral door iemand die niet de contracthouder is.

Het Telfort en KPN ID zijn ook zo zwak beveiligd geen persoonlijke gebruikers naam en wachwoord maar een email adres. Je moet bijvoorbaat een nergens bekend zijnde email adres gebruiken, anders komt alles neer op een sterk wachtwoord.

 

Reputatie 7
Badge +30

Hallo Erik, welkom, goed dat je dit hier meldt. Ik begrijp alleen nog niet helemaal wat er aan de hand is. Je geeft aan dat het familielid belde om een wachtwoordreset van het mailadres. Je geeft ook aan dat je ID ontkoppeld werd. Daar zit geen direct verband tussen. KPN ID heeft een eigen inlog met wachtwoord dat los staat van het wachtwoord van je e-mail. En daarnaast hebben wij van de klantenservice ook niet de mogelijkheid om op afstand een wachtwoord te resetten. Alle mogelijkheden die er zijn in het geval van een vergeten wachtwoord staan hier op de website beschreven. 

 

Wat wel kan, specifiek voor KPN ID, is dat er een nieuw KPN ID wordt aangemaakt. Met een nieuw mailadres en een nieuw wachtwoord. Als dat gedaan is door jouw familielid, dan zou deze jouw vaste abonnement aan dat nieuwe KPN ID kunnen koppelen. Dat vereist echter wel een van twee dingen: 1) deze persoon heeft toegang tot jouw huis/internetverbinding en weet daarnaast de laatste 3 cijfers van jouw bankrekeningnummer, of 2) deze persoon weet jouw adres, klantnummer en laatste 3 cijfers van je rekeningnummer. Dat is de enige manier waarop een abonnement aan een KPN ID gekoppeld kan worden. Vervolgens kunnen de e-mailinstellingen via dat KPN ID worden beheerd.

 

Is dit ook wat er gebeurd is? Ik kan me voorstellen dat je hier dan even van staat te kijken. Maar dit is wel hoe het KPN ID systeem ontworpen is en behoort te werken. Dit heeft in de praktijk dan meer te maken met wie jij toegang geeft tot je huis/internetverbinding, of met wie jij je klantnummer hebt gedeeld. 

 

Desalniettemin wil ik wel graag hier even kijken naar dat gesprek van de 29e. Zou je jouw forumprofiel willen invullen en hier laten weten als je dit gedaan hebt? Dan pak ik hier de rest erbij om te zien of ik meer kan achterhalen over wat de collega gezegd en gedaan heeft. En of daar dingen zijn gebeurd die voor verbetering vatbaar zijn.

Hallo Erik,

ik heb mijn forum profiel aangevuld.

Misschien kan ik je in een privebericht  verdere uitleg geven, heb diverse No-reply mails van KPN waarin wel duidelijk mijn wachtwoord voor KPN-ID is gewijzigd.

 

Reputatie 7
Badge +30

Dank je, Erik. Eerst wat betreft je screenshot. Daaruit blijkt dat het gaat om het KPN ID. Die eerste twee mails (van onder) zijn informatiemails die worden verstuurd als er bij het inloggen op KPN ID wordt gekozen voor ‘wachtwoord vergeten’. In die mails kan dan op een link geklikt worden om het wachtwoord te wijzigen. Als jouw familielid toegang heeft tot jouw e-mail, dan zou hij of zij op die manier het wachtwoord kunnen wijzigen. Gezien echter de mails daarboven is dat in ieder geval niet gebeurd.

Dan die derde van onderen, dat is een geautomatiseerde mail vanuit ons systeem dat er ergens bij een abonnement dat je hebt administratieve gegevens gewijzigd zijn. Ik kan hier alleen niet zien wat dit dan geweest is. In die mail staat een overzicht van wat de nieuwe gegevens zijn. Zie je daar zelf ook veranderingen in? 

Wat daarin soms ook gebeurt is dat een medewerker, tijdens het helpen van een klant, hier intern op een wijzigicoontje klikt bij iets administratiefs. En, ook als er niet daadwerkelijk iets gewijzigd wordt, kan dat bij het weer sluiten van het wijzigicoontje, een e-mail triggeren. Of dat bij jou het geval is geweest, of dat er daadwerkelijk ergens iets gewijzigd is, kan ik alleen niet zien. Vandaar mijn vraag ook of je zelf in die mail ook iets ziet dat veranderd is. Als je wilt mag je me, via privébericht, de tekst van die e-mail sturen.

De bovenste mail, tenslotte, bevestigt wat ik al als mogelijk schetste. Jouw vaste abonnement is op dat moment gekoppeld aan een ander KPN ID. Belangrijkste eerst: dit kun je ook gelijk weer terugdraaien door in je eigen KPN ID ook weer het koppelproces te doorlopen.

 

Verder heb ik, aan de hand van je gegevens gekeken wat er gebeurd is. Ik zie dat er op de 29e met ons gechat is. De collega geeft aan dat degene die met ons chatte alle gegevens wist waar wij bij verificatie om vragen. De collega heeft die persoon vervolgens voorzien van het klantnummer. Dit komt, qua tijdstip, overeen met het moment van de mail over de ontkoppeling. Dus in dit geval heeft jouw familielid dan met het op die manier verkregen klantnummer en de overige bij hem of haar bekende gegevens jouw abonnement aan een nieuw KPN ID gekoppeld.

 

Wat betreft het verstrekken van het klantnummer, dit doen we alleen als de contractant of een eerstegraads familielid (ouder, volwassen kind, partner) contact opneemt en door de verificatie komt. Was dit hier ook het geval? Als dat niet zo was, dan zal ik de collega van feedback voorzien. 

Hallo Erik,

Ik heb je een privebericht gestuurd.

 

Mvg

Erik