Telecomwaakhond OPTA buigt zich over de problemen die KPN ondervindt na een aanval door hackers. KPN haalde vrijdag alle mailadressen van klanten uit de lucht nadat bleek dat er gegevens op straat lagen. De OPTA kijkt of KPN voldaan heeft aan zijn wettelijke zorgplicht om klantgegevens te beschermen.
KPN is net als andere providers verplicht om technische en organisatorische maatregelen te nemen om te voorkomen dat klantgegevens uitlekken. Na de hack gingen er geluiden op dat KPN gebruikmaakte van verouderde software. De OPTA kijkt onder meer of dat het geval was en of dat verwijtbaar is.
De OPTA is de onafhankelijke toezichthouder voor de telecombranche. KPN kan een boete krijgen als er verwijten worden vastgesteld.
De mailproblemen zijn overigens nog niet opgelost. De e-mailadressen zouden om 09.00 uur weer actief zijn, maar daar kwam KPN op terug. Er zijn extra controles nodig waardoor het herstel langer duurt.
Reacties op dit bericht
quote:Heb net glasvezel aangevraagdOp zaterdag 11 februari 2012 @ 12:09 schreef the-eye het volgende:
[..]
Ik heb zo'n vermoeden dat na dit debacle veel mensen aan je oproep gehoor zullen gaan geven.
quote:Helemaal mee eens, even back to the basics.Op zaterdag 11 februari 2012 @ 12:20 schreef MaGNeT het volgende:
Wat een ontzettend slecht plan van de KPN om klanten te mailen met het bericht dat ze hun wachtwoord moeten veranderen.
Er is maar 1 goede oplossing:
- wachtwoorden resetten
- klanten een nieuw wachtwoord toesturen (per post - liefst spoed)
Waarom?
- wie garandeert dat het de klant is en niet een hacker, die het wachtwoord verandert als de hacker ook bij de mail kan
- een deel van de klanten snapt het niet, laat het zo en kunnen slachtoffer worden
- een deel van de klanten weet het oude wachtwoord niet eens (het werkt omdat het nog goed ingesteld staat) en veranderen het niet
- een deel van de klanten denkt "laat maar, die mail gebruik ik toch nooit" en staat er niet bij stil dat ook hun "mijn KPN" er vaak aan gekoppeld is
- niet iedereen zal het gelijk veranderen, je blijft weken met een risico zitten
Het had mandatory moeten gebeuren; voor de klant veranderen, brief naar klant.
quote:Dat lijkt me niet zo slim, doorgaans wordt het niet als zeer slim gezien om iedereen tegelijk per post iets te mailen. Stel dat je bijvoorbeeld iedereen tegelijk contant een tien eurobiljet zou mailen, niet zo handig dus.Op zaterdag 11 februari 2012 @ 12:20 schreef MaGNeT het volgende:
Wat een ontzettend slecht plan van de KPN om klanten te mailen met het bericht dat ze hun wachtwoord moeten veranderen.
Er is maar 1 goede oplossing:
- wachtwoorden resetten
- klanten een nieuw wachtwoord toesturen (per post - liefst spoed)
Waarom?
- wie garandeert dat het de klant is en niet een hacker, die het wachtwoord verandert als de hacker ook bij de mail kan
- een deel van de klanten snapt het niet, laat het zo en kunnen slachtoffer worden
- een deel van de klanten weet het oude wachtwoord niet eens (het werkt omdat het nog goed ingesteld staat) en veranderen het niet
- een deel van de klanten denkt "laat maar, die mail gebruik ik toch nooit" en staat er niet bij stil dat ook hun "mijn KPN" er vaak aan gekoppeld is
- niet iedereen zal het gelijk veranderen, je blijft weken met een risico zitten
Het had mandatory moeten gebeuren; voor de klant veranderen, brief naar klant.
quote:De belastingdienst doet niet andersOp zaterdag 11 februari 2012 @ 12:51 schreef Jazoist het volgende:
[..]
Dat lijkt me niet zo slim, doorgaans wordt het niet als zeer slim gezien om iedereen tegelijk per post iets te mailen.
quote:Bron?Op zaterdag 11 februari 2012 @ 14:22 schreef --ThePriest-- het volgende:
OPTA ook zo'n corrupt orgaan...
