Beantwoord

Ervaring met KPN Abuse team rondom e-mailaccount

  • 18 October 2019
  • 9 reacties
  • 541 keer bekeken
B
Rank
Reputatie 2
Badge +1

Graag jullie ervaring met KPN Abuse team?
Ik heb een heel nare ervaring gehad, gestart begin oktober jl.
Per sms ontving ik bericht “derden hebben toegang tot uw e-mailaccount…… uit voorzorg hebben wij uw e-mailadres geblokkeerd”

Mij werd daarbij verzocht om mijn e-mail wachtwoord te wijzigen via MijnKPN.
Eerst was ik zeer argwanend, maar na enkele contrôles heb ik mijn wachtwoord gewijzigd.

Nadere uitleg/informatie gevraagd: hier samengevat het resultaat.
Volgens KPN Abuse team:
1.  Binnen een minuut werd getracht in te loggen op uw e-mailadres vanuit verschillende landen.
      Ik merk op: Let wel: “getracht in te loggen” in tegenstelling tot “toegang tot uw e-mailaccount”

2.   Ofschoon IP adressen/namen/locaties van de daders klaarblijkelijk bij KPN bekend zijn, mocht ik           die niet weten. Geen idee waarom niet. 

3.     Ofschoon ik waardering uitsprak voor de signalering, begreep ik niet de zin van een e-mail sturen

       naar een door KPN zelf geblokkeerd e-mailadres. KPN ook niet maar noemde dat wel "service".

4.     Ik heb KPN aangegeven dat ik een VPN gebruik, dat ik vaak (ook onderweg) van server wissel
        en het IP adres vanaf waar ik mijn e-mail benader m.i. dan geen rol mag spelen.
        Volgens KPN zou er sprake kunnen zijn van bots in verschillende landen die proberen mijn
        e-mailbox proberen te openen omdat mijn e-mailadres in hun database staat.
        Na mijn opmerking dat een ieder die mijn e-mailadres kent, een poging zou kunnen wagen, maar
         zolang het niet lukt is er toch geen probleem? Of wel..

5.     De KPN medewerker kon mijn (positieve) opmerkingen klaarblijkelijk niet waarderen en in het                 laatste kontakt kwam de lelijkste reactie van de KPN medewerker “de belangen van andere
         klanten gaan voor”.     

Vraag: zijn Forumleden met dezelfde ervaring en wordt het dan geen tijd dat iemand hier iets aan doet?  
Ik vraag mij af of KPN het recht heeft om plots een e-mailbox te blokkeren als derden slechts een poging doen om de e-mailbox binnen te komen. En waarom mogen wij in dat geval niet weten wie de dader(s) is/zijn?
Ben benieuwd naar jullie reacties…

 

Admin: titel aangevuld ter verduidelijking
 
 

icon

Beste antwoord door Dennis ABD 18 October 2019, 16:47

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

9 reacties

Dennis ABD
Rank
Reputatie 7
Badge +7

De reden van de geforceerde wachtwoord wijziging was niet het gevolg van een poging tot inloggen, maar daadwerkelijk inloggen.

 

Edit: De pogingen waren nadat het wachtwoord was aangepast, deze zijn genoemt ter illustratie dat het absoluut niet door VPN gebruik kan komen.

 

Wat wij tevens hebben aangegeven is dat het, in zeer extreme edge cases, inderdaad theoretisch mogelijk zou zijn dat dit door *zeer* snelle VPN provider wissels veroorzaakt zou kunnen worden en dat we onze bewaking niet zo kunnen instellen dat hier rekening mee gehouden word, daar het belang van de meerderheid van onze klanten op dat moment voor gaat.

A

Hallo @BTPGNL , bovenstaand heb je je antwoord al.

KPN doet er alles aan om zijn netwerk te beschermen maar ook de klanten op het netwerk  te beschermen tegen kwaadwillenden, vandaar de firewalls, anti-spam en wat dies meer zij.

Wees blij dat ze je er op gewezen hebben en je voor erger hebben behoed.

 

Nick83
Rank
Reputatie 7
Badge +24

"En waarom mogen wij in dat geval niet weten wie de dader(s) is/zijn?"

Dan krijg je een reeks ip adressen van verspreid over de hele wereld. En dan? Wat weet je daar aan? Niets.

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
Erik van KPN
Rank
Reputatie 7
Badge +30

Hoi BTPGNL, Dennis (van Abuse) geeft hierboven al antwoord op de waaromvraag. Daar kan ik nog aan toevoegen dat we inderdaad het recht hebben om dit soort dingen te doen om de veiligheid van ons netwerk te garanderen. Zodat deze ook goed en veilig bruikbaar blijft voor alle klanten. Als er vanuit Abuse iets wordt gedaan met je internetverbinding of e-mailaccount dan wordt je daar ook altijd van op de hoogte gebracht en in de gelegenheid gesteld om (waar nodig) aanpassingen te maken zodat je weer gebruik kunt maken van je diensten

"That might be the most important thing to understand about Humans. It's the unknown that defines our existence. We are constantly searching, not just for answers to our questions, but for new questions." - Benjamin Sisko
B
Rank
Reputatie 2
Badge +1

Hallo Erik, dank voor jouw reactie.
Dat Dennis van Abuse in de verdediging schiet is wellicht begrijpelijk.
KPN hoeft niet te verdedigen WAAROM zij dit doen.
Reeds in mijn punt 3 sprak ik waardering uit voor de geprogrammeerde alertheid van KPN.
De voor mij nieuwe info van KPN is dat de INBRAAK POGINGEN plaatsvonden ná wijziging van het wachtwoord. LET OP: ik ben niet geïnteresseerd in de POGINGEN. (zie ook reactie Nick83).
Ik wil wel weten wie bij mij heeft ingebroken, zeker als bij KPN bekend is dat IK het niet zelf ben geweest. Ook het exacte tijdstip en hoelang, zodat ik kan bepalen of er belangrijke privé informatie in handen van de inbreker is.
Mijn kontakt met KPN hierover was bedoeld om vast te stellen of er een misverstand zou kunnen zijn, indien de controle/bewaking van KPN uitsluitend op basis was van het IP-adres.
Ik heb KPN erop gewezen dat in dat geval de verklaring kon zijn dat ik zelf in korte door gebruik te maken van VPN's rap van serverlocatie kan wisselen. En daardoor de KPN beveiliging dit zou kunnen vertalen als rap inloggen vanaf verschillende locaties in de wereld. Hier de letterlijke eerste KPN tekst hierover:
“Uit onze informatie blijkt dat derden toegang tot uw KPN e-mailaccount hebben. Dit kan bijvoorbeeld zijn gebeurd, doordat u hetzelfde wachtwoord voor meerdere websites hebt gebruikt. Om misbruik van uw e-mailaccount te voorkomen, hebben wij de toegang tot dit e-mailaccount geblokkeerd.”
Zie m.i. het misverstand: “hetzelfde wachtwoord voor meerdere websites”. Onzin. Hoezo?
Waarschijnlijk wordt bedoeld “inlog op uw e-mailaccount vanaf verschillende servers...”. Of ben ik mal?
Tot slot: ik ben reeds decennia KPN klant en E-mailgebruiker: dit is nog nooit eerder gebeurd.
Ik vraag mij af of KPN dit ook doet met e-mailaccounts uit het bedrijfsleven: de mailaccount ter beveiliging plots blokkeren.
Wat mij stoorde was opstelling van KPN/Dennis alsof ik op zoek was naar afwijkende/speciale behandeling: Nee Dennis … ik zocht slechts een verklaring en … wie/wanneer bij mijn mail is geweest.
 



  

  

wjb
Rank
Reputatie 7

“Uit onze informatie blijkt dat derden toegang tot uw KPN e-mailaccount hebben. Dit kan bijvoorbeeld zijn gebeurd, doordat u hetzelfde wachtwoord voor meerdere websites hebt gebruikt. Om misbruik van uw e-mailaccount te voorkomen, hebben wij de toegang tot dit e-mailaccount geblokkeerd.”
Zie m.i. het misverstand: “hetzelfde wachtwoord voor meerdere websites”. Onzin. Hoezo?
Waarschijnlijk wordt bedoeld “inlog op uw e-mailaccount vanaf verschillende servers...”. Of ben ik mal?

Gebruikte jij hetzelfde wachtwoord bijvoorbeeld ook op Facebook, LinkedIn, Snapchat, Bol.com, marktplaats of een willekeurige andere site?

Zo ja, heb je op https://haveibeenpwned.com gekeken om te zien of jouw e-mailadres daar genoemd wordt?

 

Wijzig jij regelmatig jouw wachtwoorden?

 

Mijn zoon heeft een half jaar geleden precies hetzelfde gehad. E-Mail adres geblokkeerd omdat er inbreuk leek te zijn op zijn e-mailadres. Ons heb je daar niet over horen klagen. Blij dat Abuse dat pro-actief aanpakt. Ja, jammer dan dat je even het wachtwoord moet wijzigen, maar alles beter toch dan dat criminelen nog langer inzage hebben in jouw e-mail.

 

Better safe than sorry. :wink:

Be positive, avoid negativity, enjoy life and stay healthy!
B
Rank
Reputatie 2
Badge +1

Hallo WJB
Reeds bij de  start in 2013 heb ik op de website HIBP gezien dat mijn e-mailadres van toen, via een gestolen adreslijst van Adobe bij hackers terecht was gekomen.
Let wel dat betekent niet dat op de emailaccount daadwerkelijk is ingebroken.

Ik gebruik een enkel wachtwoord ALTIJD voor slechts één doel/locatie.

Ja op kritische plaatsen worden de wachtwoorden willekeurig gewijzigd en lijken ze ook niet op elkaar.
Nee ik kom niet op risicovolle plekken en gebruik geen riskante applicaties.
Ja, op mijn systemen gebruik ik betrouwbare betaalde (zegt niet alles)  beveiliging.
Wederom: ik heb geen bezwaar tegen pro actieve bescherming. Echter, als mijn provider zegt dat bij mij is ingebroken, dan wil ik perse weten wanneer en door wie. Waarom?
Omdat, als het een inbreker in Nederland is, ik aangifte kan doen, Omdat sedert 2017 ook voor o.a. e-mail de wet op het briefgeheim geldt.
En als het een inbreker in het buitenland is: kan ik toch via bepaalde kanalen actie ondernemen.
En in beide gevallen heb ik het recht om andere gebruikers te waarschuwen.

Dank voor het meedenken…. 

 

wjb
Rank
Reputatie 7

Ik gebruik een enkel wachtwoord ALTIJD voor slechts één doel/locatie.

Ja op kritische plaatsen worden de wachtwoorden willekeurig gewijzigd en lijken ze ook niet op elkaar.

Helemaal goed.

 

Wederom: ik heb geen bezwaar tegen pro actieve bescherming. Echter, als mijn provider zegt dat bij mij is ingebroken, dan wil ik perse weten wanneer en door wie. Waarom?
Omdat, als het een inbreker in Nederland is, ik aangifte kan doen, Omdat sedert 2017 ook voor o.a. e-mail de wet op het briefgeheim geldt.
En als het een inbreker in het buitenland is: kan ik toch via bepaalde kanalen actie ondernemen.
En in beide gevallen heb ik het recht om andere gebruikers te waarschuwen.

KPN mag je die gegevens niet verstrekken zonder gerechtelijk bevel.

Een IP adres valt immers onder de persoonsgegevens en daarmee onder de AVG.

Be positive, avoid negativity, enjoy life and stay healthy!
B
Rank
Reputatie 2
Badge +1

Hallo WJB

KPN heeft nergens vermeld dat ze volgens de wet/dan wel AVG mij (persoonlijk belanghebbende) niet mogen vertellen wie wanneer bij mij heeft ingebroken.
Ik lees in een AVG toelichting:

“De tweede uitzondering is waar de meeste security maatregelen onder vallen. Security is in principe een eigen noodzaak. Als je dus kunt hardmaken dat het IP-adres nodig is voor security, én je zorgt dat de privacy van de persoon daarachter zo veel mogelijk gewaarborgd blijft, dan mag je IP-adressen gebruiken in je security maatregelen.

Een IP-adres loggen in combinatie met een HTTP-opvraging is bijvoorbeeld prima om achteraf te kunnen reconstrueren waar een inbraakpoging vandaan kwam. Inbrekers identificeren is een duidelijk zwaarwegend eigen belang. En door de logs alléén voor security te gebruiken, bescherm je de privacy van legitieme bezoekers. Je mag dus niet die logs integraal delen met de marketing jongens die geïndividualiseerde aanbiedingen willen doen… ”.

Stel dat je HELEMAAL correct bent, overweeg dan het volgende scenario.
Na jouw vakantie vind je een brief van de politie bij thuiskomst mede de mededeling dat er bij jou is ingebroken en dat zij exact weten door wie en wanneer.
Met het verzoek aan jou om voor de zekerheid jouw deurslot met spoed te vernieuwen.
Zij hebben de dader betrapt maar niet opgepakt en ze weten niet of en wat er gestolen is.
En…... ze mogen jou wegens privacy van de dader verder niets vertellen.
Je kunt daarom formeel geen aangifte doen. Immers, je weet niet tegen wie.
 Bizar hé….

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden