Beste heer, mevrouw
Onlangs heb ik begrepen dat ledger.com een website is gehackt. (Crypto cold Wallet dienst)
Nu zijn mijn gegevens op straat komen te liggen adres tot aan telefoon nummer toe.
Nu wordt ik inmiddels plat gespamd via mijn mail en 06 etc.
Kan er een extra wachtwoord worden toegepast indien er wijzigingen plaatsvinden?
Door hackers?
Met vriendelijke groeten Robin Schouten
Beste antwoord door Alexandra van KPN
Bekijk origineel
+19
Hi
Wanneer je bij ons een nieuwe simkaart aanvraagt, sturen we deze naar het bij ons bekende adres. Bovendien moet je zelf de simkaart na ontvangst nog activeren. En voor andere aanpassingen zoals een adreswijziging wordt altijd een grondige verificatie gedaan. Daarbij hoort ook een verificatiecode die je per sms toegestuurd wordt. Zo doen we er alles aan om te voorkomen dat anderen iets met jouw gegevens of abonnement kunnen doen.
Het zou nog beter zijn als KPN eindelijk eens sterke authenticatie aanbiedt op de klant inlogpagina. dat zou al een veel betere beveiliging zijn dan die “grondige verificatie”. Zo grondig is die niet als vanuit het datalek bij Ledger de meeste verificatie vragen te beantwoorden zijn.
Wat kan KPN nog meer bieden? Is er een blok mogelijk op de aanvraag van nieuwe simkaart en adreswijzigingen middels een persoonlijk ingesteld extra verificatie wachtwoord?
of kan ik instellen dat voor mijn KPN abo alleen een nieuwe simkaart alleen in de winkel opgehaald kan worden op vertoon van mijn ID?
+21
De beste manier is zelf zorgvuldiger met je gegevens om te gaan en niet alles klakkeloos maar op internet plaatsen, want dat is de grootse uitnodiging voor hackers.
Maak je zelf een website? Gebruik dan een PHP-contactformulier en zet geen e-mailadres op je website.
Gebruik ook het info@xxxx e-mailadres niet.
Dit is niet persoonlijk bedoeld, dus niemand hoeft zich aangesproken te voelen, gewoon een goed bedoelde raad.
De beste manier is zelf zorgvuldiger met je gegevens om te gaan en niet alles klakkeloos maar op internet plaatsen, want dat is de grootse uitnodiging voor hackers.
Maak je zelf een website? Gebruik dan een PHP-contactformulier en zet geen e-mailadres op je website.
Gebruik ook het info@xxxx e-mailadres niet.
Dit is niet persoonlijk bedoeld, dus niemand hoeft zich aangesproken te voelen, gewoon een goed bedoelde raad.
In de context van het Ledger datalek gaat uw advies totaal niet op.
Het betreft hier persoonsgegevens die ingevuld moesten worden om het product van dit bedrijf te kunnen kopen. Er is dus niets “klakkeloos” op internet geplaatst. Verder slaat u de plank mis m.b.t. uw advies over PHP contactformulieren en het gebruik van een info@xxxx e-mail adres. Dat is hier namelijk niet aan de orde.
Hoewel ik geloof in uw goede intenties, is het beter eerst de context van de vraag te begrijpen voordat u algemeen advies geeft waar de lezer niets aan heeft.
+21
Hoi
Lees de laatste zin van mijn bericht even.
Jammer dat je je toch aangesproken voelt.
Hoi
Lees de laatste zin van mijn bericht even.
Jammer dat je je toch aangesproken voelt.
Ik voel mij niet aangesproken (dat impliceert dat ik dit persoonlijk opneem), maar reageer op u in een topic waar topic starter dezelfde vraag heeft aan KPN als ik.
Goed bedoelde raad is alleen zinvol wanneer die van toepassing is, dat is de strekking van mijn reactie. Heeft u mijn reactie wel gelezen?
Ik heb beide reactie gelezen, maar overal je Data achterlaten geeft problemen als er gehackt word en je gegevens buit gemaakt, en dan kun je een kruistocht gaan houden voor betere beveiliging bij KPN, die het al goed voor elkaar heeft zie de recente aanvallen om binnen te komen, de beste beveiliging ben je nog steeds zelf.
En iemand die jou gegevens heeft kan nog geen nieuwe simkaart aanvragen of de boel verhuizen op papier zonder dat je het zelf doorkrijgt, je krijgt namelijk van alle wijzigingen mail of een sms op je eerste contact invoer, dus zouden ze ook je telefoon moeten hebben of je E-mail die je gebruikt hebt als eerste contact, die je wel kan veranderen maar dan komt daar ook nog een mail op.
Voor mij meer dan genoeg zekerheden ingebouwd om het tegen te gaan dat ze er met jou verbindingen vandoor gaan.
Ik heb beide reactie gelezen, maar overal je Data achterlaten geeft problemen als er gehackt word en je gegevens buit gemaakt, en dan kun je een kruistocht gaan houden voor betere beveiliging bij KPN, die het al goed voor elkaar heeft zie de recente aanvallen om binnen te komen, de beste beveiliging ben je nog steeds zelf.
En iemand die jou gegevens heeft kan nog geen nieuwe simkaart aanvragen of de boel verhuizen op papier zonder dat je het zelf doorkrijgt, je krijgt namelijk van alle wijzigingen mail of een sms op je eerste contact invoer, dus zouden ze ook je telefoon moeten hebben of je E-mail die je gebruikt hebt als eerste contact, die je wel kan veranderen maar dan komt daar ook nog een mail op.
Voor mij meer dan genoeg zekerheden ingebouwd om het tegen te gaan dat ze er met jou verbindingen vandoor gaan.
“Overal achterlaten” is erg kort door de bocht.
Dan ben ik benieuwd hoe u het dan ziet als u bij bijvoorbeeld bij webshops iets besteld.
Een account maakt bij de sportschool, of waar dan ook.
Ik denk als u goed bij u zelf nagaat, dat ook u er niet aan ontkomen bent om bij de aanmaak van accounts van welke webshop ook uw adresgegevens achter te laten. Dat is in dit specifieke geval - bij Ledger notabene - het geval. Er ligt niet alleen een verantwoordelijkheid bij de klant/gebruiker, maar ook bij diegene die de informatie opslaat en/of verwerkt om zo verantwoordelijk mogelijk om te gaan met informatiebeveiliging.
Sterke authenticatie is een verstandige optie om te hebben. Er zijn genoeg slachtoffers van sim swapping geweest (Google dat maar eens) en voordat u het als gebruiker doorheeft is het vaak al te laat. Een extra beveiligingslaag helpt daarbij om het in ieder geval zo lastig mogelijk te maken om data te stelen.
Dat u dit niet gebruikt bij diensten die dit al wel bieden blijft uw eigen keus. U kunt bijv. bij Google zelf kiezen om sterke authenticatie wel of niet te gebruiken en dit is geen verplichting.
We zullen het oneens blijven vrees ik, maar dat is geen probleem.
Ik maak bij webshops bijna geen account aan, alleen bij een paar grotere jongens heb ik dat gedaan, voor de rest is het eenmalige invoer met zo weinig mogelijk gegevens apart e-mail adres en een prepaid telefoonnummer die ik daarvoor als extra in huis heb.
En al mijn inlogs die er rondzwerven hebben een ander inlognaam en wachtwoord (behalve de fora daar is de naam hetzelfde, niet het ww) die voor het gebruik veilig genoeg is, heeft men op 1 plek mijn beveiliging toch te pakken kan men er bij de tweede weinig mee.
En dat men weet dat ik op straat met nummer in plaats woon, succes ermee, kan je op de koffie komen, wel zelf melk meenemen als je dat er in wil, gebruiken we niet hier in huis.
.
En Ledger.com, lachertje toch, kijk eens op hun website, om te gieren vind ik het.
Ik maak bij webshops bijna geen account aan, alleen bij een paar grotere jongens heb ik dat gedaan, voor de rest is het eenmalige invoer met zo weinig mogelijk gegevens apart e-mail adres en een prepaid telefoonnummer die ik daarvoor als extra in huis heb.
En al mijn inlogs die er rondzwerven hebben een ander inlognaam en wachtwoord (behalve de fora daar is de naam hetzelfde, niet het ww) die voor het gebruik veilig genoeg is, heeft men op 1 plek mijn beveiliging toch te pakken kan men er bij de tweede weinig mee.
En dat men weet dat ik op straat met nummer in plaats woon, succes ermee, kan je op de koffie komen, wel zelf melk meenemen als je dat er in wil, gebruiken we niet hier in huis. .
En Ledger.com, lachertje toch, kijk eens op hun website, om te gieren vind ik het.
U snapt neem ik aan wat de bedoeling is van cold storage ?
Daarnaast je telefoon is tegenwoordig de toegangspoort tot alles gewoon je portemonnee voor bankzaken of cryptozaken. Verder is het niet echt fijn idee dat ze eventueel langs kunnen komen of opbellen.
Het klopt inderdaad wel dat je steeds vaker kan bestellen zonder account dat is meer iets van de laatste tijd ja.
Ik schop deze maar even omhoog, omdat ik dezelfde vraag heb.
Daarnaast vind ik de reactie van Doornekamp (die zelf de boel goed op orde heeft, complimenten) wel opvallend; lachen om Ledger, maar wel stellen dat KPN de boel goed beveiligd heeft. En een "kruistocht"? Kom op zeg. Het is een vriendelijk verzoek voor verbeterde beveiliging. Het minimale vind ik wel de optie om een nieuwe sim altijd persoonlijk te moeten ophalen in een KPN-filiaal. Dus kom op KPN, hoe gaat het daarmee? Of blijft het bij een standaard copy/paste?
Ik schop deze maar even omhoog, omdat ik dezelfde vraag heb.
Daarnaast vind ik de reactie van Doornekamp (die zelf de boel goed op orde heeft, complimenten) wel opvallend; lachen om Ledger, maar wel stellen dat KPN de boel goed beveiligd heeft. En een "kruistocht"? Kom op zeg. Het is een vriendelijk verzoek voor verbeterde beveiliging. Het minimale vind ik wel de optie om een nieuwe sim altijd persoonlijk te moeten ophalen in een KPN-filiaal. Dus kom op KPN, hoe gaat het daarmee? Of blijft het bij een standaard copy/paste?
Nog maar een keertje.
+24
Het minimale vind ik wel de optie om een nieuwe sim altijd persoonlijk te moeten ophalen in een KPN-filiaal. Dus kom op KPN, hoe gaat het daarmee? Of blijft het bij een standaard copy/paste?
Nog maar een keertje.
Als het een optie is, zoals u het zegt, dan heeft het geen zin. Als er een hacker is die al uw gegevens heeft, dan zal die deze optie via MijnKPN of telefonisch uit kunnen zetten. Zodat de simkaart alsnog naar uw adres gestuurd word. Hoe die dan vervolgens de simkaart zou kunnen onderscheppen is mij niet helemaal duidelijk... maar dat terzijde.
Er word in dit topic ook gevraagd naar betere beveiliging bij het inloggen op MijnKPN. Die is er inmiddels wel. Er is nu 2FA.
Men is ook bezig met een systeem om bij inloggen een vanaf een "vreemd" apparaat een email te sturen. Vergelijkbaar met wat Google doet. Maar dat systeem is nog in ontwikkeling.
+8
Ik schop deze maar even omhoog, omdat ik dezelfde vraag heb.
Daarnaast vind ik de reactie van Doornekamp (die zelf de boel goed op orde heeft, complimenten) wel opvallend; lachen om Ledger, maar wel stellen dat KPN de boel goed beveiligd heeft. En een "kruistocht"? Kom op zeg. Het is een vriendelijk verzoek voor verbeterde beveiliging. Het minimale vind ik wel de optie om een nieuwe sim altijd persoonlijk te moeten ophalen in een KPN-filiaal. Dus kom op KPN, hoe gaat het daarmee? Of blijft het bij een standaard copy/paste?
Iets ophalen is niet meer van deze tijd.
Stel je voor dat je niet naar een winkel kan komen om bepaalde, bijv. fysieke omstandigheden. Wat doe je dan? En verder is er niet in elke stad een KPN winkel. Dus je laat mensen dan ook verplicht reizen. Dat is ook niet haalbaar voor iedereen.
Verder strookt 'optie’ en 'altijd’ niet echt met elkaar 😛
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
