NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
http://www.nu.nl/internet/2736276/telecombedrijf-kpn-gehackt.htmlquote:Telecombedrijf KPN gehackt
Laatste update: 8 februari 2012 18:29 info
DEN HAAG - Telecombedrijf KPN is vorige maand door onbekenden gehackt. De hackers wisten zich toegang te verschaffen tot servers die de klantgegevens bevatten, bevestigde het bedrijf woensdag.
Toen KPN de digitale inbraak ontdekte, zijn onmiddellijk maatregelen getroffen om de gegevens van klanten te beschermen en om de dienstverlening ongestoord en veilig te blijven verzorgen.
Samen met een gespecialiseerd bedrijf zegt KPN het lek te hebben gedicht. Het is niet bekend van hoeveel klanten de gegevens zijn ingezien.
Het telecomconcern heeft alle relevante instanties over de inbraak geïnformeerd, waaronder het Nationaal Cyber Security Centrum (NCSC), toezichthouder Opta en het Openbaar Ministerie. Het bedrijf gaat na een diepgaande analyse bekijken hoe klanten en servers nog beter kunnen worden beschermd tegen aanvallen van hackers.
Wel funny. Op de radio werd net verteld dat KPN er pas laat achter kwam, toen dacht de hackers te verjagen (lol?) en er pas een maand later weer achterkwam dat de hackers nog steeds volledige toegang hadden waarbij KPN hulp van buiten inschakelden en één week later de officiele instanties informeerden. Totaal tegenstrijdig met dit nu.nl bericht en gaat KPN hier niet belachelijk mee om?
Wat weg is is weg.quote:Toen KPN de digitale inbraak ontdekte, zijn onmiddellijk maatregelen getroffen om de gegevens van klanten te beschermen en om de dienstverlening ongestoord en veilig te blijven verzorgen.
Massadeceptie
Hihihi, en dat noemt zich dan provider met een zogenaamd top netwerk...
Je zou maar bij KPN zitten, je gegevens....
Je zou maar bij KPN zitten, je gegevens....
^O^
Beetje flauwekul verklaring, ik ben zelf redelijk vaak bij security zaken betrokken, en wanneer je echt gehacked bent is het vrijwel niet te achterhalen wat er dan wel gestolen is.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Bronquote:Wachtwoord
In de configuratiebestanden staan inloggevens voor het beheren van DNS-servers. Opmerkelijk daarbij is dat deze IP-servers ook via internet te vinden zijn, terwijl er wordt gewerkt met niet-publieke internetadressen. Daarmee geeft KPN publiek informatie over de eigen infrastructuur weg.
Uit het bestand blijkt ook dat het wachtwoord g1rlp0w3r niet echt sterk is gekozen. Het configuratiebestand ziet er als volgt uit:
g1rlp0w3r
We stoppen niet met spelen omdat we oud worden.... We worden oud omdat we stoppen met spelen.
!
Dit soort omgevingen zou wachtwoord niet eens zo belangrijk moeten zijn, dat is nog wel minst erge, dat dit soort omgevingen uberhaupt van buiten bereikbaar zijn is een grof schandaal.quote:
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dat deze systemen dan ook nog eens niet fysiek gescheiden zijn van andere systemen (zoals het bellen) is helemaal bizar.quote:Op vrijdag 10 februari 2012 10:37 schreef raptorix het volgende:
Dit soort omgevingen zou wachtwoord niet eens zo belangrijk moeten zijn, dat is nog wel minst erge, dat dit soort omgevingen uberhaupt van buiten bereikbaar zijn is een grof schandaal.
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
De hacker heeft naar mijn weten ook nog eens een bestand van 16 GIG aan data buit gemaakt, dat lijkt er dus op dat hij direct een database heeft kunnen queryen met alle records, of een export buit heeft gemaakt, dit soort essentieele systemen zou je op deze manier nooit mogen kunnen raadplegen.quote:
[..]
Dat deze systemen dan ook nog eens niet fysiek gescheiden zijn van andere systemen (zoals het bellen) is helemaal bizar.
Wat ik trouwens ook heel veel zie is dat men productie omgevingen dan heel goed afschermt, maar vrolijk een complete database dump terug stuurt naar een development team, het is vaak niet eens kwaad bedoeld, maar gewoon questie van laksheid.
Ander ding wat maar al te vaak gebeurt is dat men CSV bestanden "tijdelijk" in een webroot zet, en ze vergeet weg te halen, in combinatie met open dirretje al helemaal een dodelijke combinatie.
Kwam van de week weer een CSV tegen van een grote organisatie, welke ik uiteraard nog niet kan noemen omdat ze het nog niet gefixed hebben.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
quote:Vanmiddag verschenen op de website Pastebin de accountgegevens van ongeveer 500 KPN-gebruikers. Het is de verwachting dat deze gegevens buit zijn gemaakt bij de hack die twee dagen geleden werd ontdekt.
Als reactie op het bekendmaken van de persoonlijke gegevens heeft KPN haar maildiensten offline gehaald, zo meldt Tweakers.net.
Van de meer dan 500 KPN klanten lekte de naam, het adres, de postcode, de woonplaats, het telefoonnummer, het 06-nummer, het e-mail adres en het wachtwoord uit.
De woordvoerder van KPN wil geen meldingen doen over de lek, los van het bericht dat het onderzoek naar de hack in volle gang is. Gebruikers op Twitter konden bevestigen dat de persoonsgegevens kloppen, zo stelt Tweakers.net. Ook stelt de website dat maar liefst 16 gigabyte aan informatie buit is gemaakt door de hackers, al is het moeilijk te zeggen wat voor informatie is dit. Ook wilde KPN deze 16 gigabyte niet bevestigen.
http://www.powned.tv/nieu(...)kend_na_kpnhack.html
Heb maar de 2 mensen gebeld die in mijn stad wonen en vriendelijk verzocht om hun wachtwoord te veranderen van facebook enz.
Kon ook makkelijk daar inloggen met de gegevens. Je zal maar bij ING zitten en hetzelfde ww hebben...
Kon ook makkelijk daar inloggen met de gegevens. Je zal maar bij ING zitten en hetzelfde ww hebben...
Ja inderdaad alleen van KPN. Echter heel veel mensen gebruiken dezelfde ww voor verschillende sitesquote:
welk wachtwoord is dit precies, die van Mijn KPN toch??
quote:
Ik zit bij KPN.
Als er maar niks met mijn gegevens gebeurd is ....
There's a lesson that you always have to learn
Through the consequence of fire comes the burn
Through the consequence of fire comes the burn
ik zou zeggen; ga het na.quote:
[..]
Ik zit bij KPN.
http://pastebin.com/2vYRVMtq
Wij staan er niet tussen. Gelukkig maar. Familie en buren staan er ook niet tussen.quote:
[..]
ik zou zeggen; ga het na.
http://pastebin.com/2vYRVMtq
Ik wil uit voorzorg de wachtwoorden gaan veranderen, maar MijnKPN is ook al offline.
Ik sta er niet tussen.quote:
[..]
ik zou zeggen; ga het na.
http://pastebin.com/2vYRVMtq
There's a lesson that you always have to learn
Through the consequence of fire comes the burn
Through the consequence of fire comes the burn
mwah, als kpn blijft liegen dan dumpen de hackers vanzelf alle gegevens online. Dan kunnen we er wel eens tussen staanquote:
Op 
quote:Op vrijdag 10 februari 2012 @ 19:34 schreef MaGNeT het volgende:
Ik vermoed dat klanten van de KPN sowieso t/m dinsdag geen gebruik zullen kunnen maken van hun e-mail.
Waarom?
- alle wachtwoorden van klanten (alle!) bij KPN moeten gereset worden
- deze kunnen niet gemaild worden (duh)
- deze zullen ouderwets per brief verstuurd moeten worden
- al verzenden ze het morgen, dan wordt er maandag meestal niets bezorgd
- op z'n vroegst heb je dan dinsdag je nieuwe wachtwoorden
Ook fijn voor de bedrijven die nog een POP connector op de server gebruiken voor al hun mail-accounts
Ze kunnen het ook als een Torrent online zetten in een versleuteld bestand en dan dreigen het wachtwoord openbaar te maken. Dat hebben we eerder gezien bij Anonymous.quote:Op vrijdag 10 februari 2012 19:27 schreef .Neovo. het volgende:
[..]
mwah, als kpn blijft liegen dan dumpen de hackers vanzelf alle gegevens online. Dan kunnen we er wel eens tussen staan
Als iemand het voor de gein zou doen, zou het al dreigend genoeg zijn; zonder het wachtwoord kan je onmogelijk aantonen of dat bestand van 16Gb wél of niet echt is.
Waarschijnlijk dan met zwakke beveiliging, welke op zo een grote hoeveelheid binnen enkele minuten te kraken is.quote:
[..]
het schijnt dat ze wel gecodeerd waren opgeslagen, hoe en wat weet ik ook nhiet precies
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Maar dit is een grove schande, eerst beweert men dat er niets gestolen is, en nu gooit men de hele boel plat, wanneer daadwerkelijk blijkt dat de boel compromised is, betekend dit veruit het grootste beveiligingsincident uit de nederlandse geschiedenis, dit gaat veel verder dan SSL certificaten affaire van diginotar. Als er morgen geen helderheid is, dan overweeg ik als KPN klant juridische stappen te gaan ondernemen, niet alleen bestaat de kans dat mijn account gehacked is, maar ook dat mijn adres gegevens op straat liggen, ik zal dus op veel vlakken maatregelen moeten nemen om veiligheid van mijn zaken af te schermen.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Databases die via internet te benaderen zijn. Onbegrijpelijk.
Heb ook nog een abonnement van KPN. Nog maar eens heroverwegen of het wel een goed idee is.
Heb ook nog een abonnement van KPN. Nog maar eens heroverwegen of het wel een goed idee is.
Dus eerst is er niks uitgelekt en zegt KPN "er is niks buitgemaakt door de hackers", dan 'lekken' er 500 wachtwoorden uit en zegt KPN "oh, er zijn er toch wel 500 buitgemaakt". What's next: alles vrijgeven en KPN die zegt "whoops, alles is buitgemaakt"?
We zullen zien, zei de blinde.
De kans is groter dan dat men alle wachtwoorden heeft, dan dat het niet zo is.quote:Op vrijdag 10 februari 2012 21:06 schreef Doodloper het volgende:
Dus eerst is er niks uitgelekt en zegt KPN "er is niks buitgemaakt door de hackers", dan 'lekken' er 500 wachtwoorden uit en zegt KPN "oh, er zijn er toch wel 500 buitgemaakt". What's next: alles vrijgeven en KPN die zegt "whoops, alles is buitgemaakt"?
2 miljoen accounts, heb je in plain text, in 10 minuten binnen.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Idd, zeker als de hacker(s?) 16GB aan data heeft binnengehaald.quote:
[..]
De kans is groter dan dat men alle wachtwoorden heeft, dan dat het niet zo is.
2 miljoen accounts, heb je in plain text, in 10 minuten binnen.
Ben benieuwd hoe het afloopt. Gelukkig zelf geen klant daar.
We zullen zien, zei de blinde.
Welke maatregelen moet je nu dan nemen omdat een puisterig hackertje je adres en telefoonnummer heeft weten te bemachtigen?quote:
Maar dit is een grove schande, eerst beweert men dat er niets gestolen is, en nu gooit men de hele boel plat, wanneer daadwerkelijk blijkt dat de boel compromised is, betekend dit veruit het grootste beveiligingsincident uit de nederlandse geschiedenis, dit gaat veel verder dan SSL certificaten affaire van diginotar. Als er morgen geen helderheid is, dan overweeg ik als KPN klant juridische stappen te gaan ondernemen, niet alleen bestaat de kans dat mijn account gehacked is, maar ook dat mijn adres gegevens op straat liggen, ik zal dus op veel vlakken maatregelen moeten nemen om veiligheid van mijn zaken af te schermen.
Het is meer dan je adres en telefoonnummer. En nu kan je wel heerlijk denigrerend lopen doen over die hacker(s) maar dat neemt niet weg dat KPN heel hard aan het falen is hier.quote:
[..]
Welke maatregelen moet je nu dan nemen omdat een puisterig hackertje je adres en telefoonnummer heeft weten te bemachtigen?
We stoppen niet met spelen omdat we oud worden.... We worden oud omdat we stoppen met spelen.
Welja, vergeet het wachtwoord even voor het gemak.quote:
[..]
Welke maatregelen moet je nu dan nemen omdat een puisterig hackertje je adres en telefoonnummer heeft weten te bemachtigen?
Dat we nou allemaal jouw wachtwoord mogen weten oké...
We zullen zien, zei de blinde.
Ontken ik dat dan?quote:
[..]
Het is meer dan je adres en telefoonnummer. En nu kan je wel heerlijk denigrerend lopen doen over die hacker(s) maar dat neemt niet weg dat KPN heel hard aan het falen is hier.
Ik negeer het wachtwoord niet, ik ga alleen in op iets wat me niet duidelijk is in zijn betoog. Waarom leidt de openbaarheid van zijn adresgegevens ook tot veiligheidsmaatregelen?quote:
[..]
Welja, vergeet het wachtwoord even voor het gemak.
Dat we nou allemaal jouw wachtwoord mogen weten oké...
Als men mijn telefoonnummer, bankgegevens, adresgegevens heeft is dat bij veel instanties voldoende om fraude te plegen, daarnaast is het niet ondenkbaar dat men ook toegang heeft gehad tot andere systemen, bijvoorbeeld nummers die ik gebeld heb.quote:
[..]
Welke maatregelen moet je nu dan nemen omdat een puisterig hackertje je adres en telefoonnummer heeft weten te bemachtigen?
Denk bijvoorbeeld de mogelijkheid om SMS verkeer uit te lezen (Tan codes!!!!).
Maar ergste vind ik dit nog:
Kortom, men was al 2 weken op de hoogte van deze security breach, elk fatsoenlijk bedrijf zou bij twijfel direct overgaan tot afsluiting van hun systeem. KPN hoopte echter dat het mee zou vallen, en sloot hun systemen pas af op moment dat de hacker liet zien wel degelijk over accounts beschikte.quote:Dat was ook het moment om Code Rood af te roepen over het bedrijf. Dit betekent dat er een acuut probleem verholpen moet worden. Een team van zo'n honderd medewerkers heeft in de periode 27 januari tot en met 3 februari 24 uur per dag gewerkt. Een belangrijke taak naast het onderzoek was het stapsgewijs stilletjes patchen van de omgeving zonder dat de dagelijkse operatie werd verstoord. Ook werd toen het strafrechtelijk onderzoek gestart.
In eerdere systemen liet men weten expliciet te weten dat dit niet het geval was, zie ook in mijn reactie eerder in dit topic, dat dit in vrijwel alle gevallen nauwelijks uit te sluiten valt.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dan heb je een punt, excuses.quote:
[..]
Ik negeer het wachtwoord niet, ik ga alleen in op iets wat me niet duidelijk is in zijn betoog. Waarom leidt de openbaarheid van zijn adresgegevens ook tot veiligheidsmaatregelen?
We zullen zien, zei de blinde.
KPN belooft beterschap na hack
http://www.nu.nl/internet(...)beterschap-hack.html
http://www.nu.nl/internet(...)beterschap-hack.html
Waarom moet er altijd eerst iets ernstigs gebeuren voordat men (management ongetwijfeld) echt actie gaat ondernemen?quote:Bronnen binnen KPN melden aan NU.nl dat de onderneming al in december zou zijn gewaarschuwd voor problemen met het type servers dat is gehackt.
Uit een onderzoek van een beveiligingsbedrijf was gebleken dat er zwakheden in servers zaten die gebruikmaakten van dezelfde versie van hetzelfde besturingssysteem als draaide op de nu gekraakte systemen. Die vaststelling leidde binnen KPN echter niet tot directe actie.
De onderneming zegt die problemen te onderkennen en bezig te zijn de die aan te pakken. "Veiligheid wordt een topprioriteit. We zijn er nu zeer bewust mee bezig, en de onderste steen zal echt boven komen", belooft een zegsvrouw. Ze benadrukt dat KPN serieus gaat investeren in het opkrikken van de beveiliging. "De notie dat we ons moeten wapenen is echt wel binnengekomen."
How can I make this topic about me?
quote:
Beetje flauwekul verklaring, ik ben zelf redelijk vaak bij security zaken betrokken, en wanneer je echt gehacked bent is het vrijwel niet te achterhalen wat er dan wel gestolen is.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dat had het al jaren moeten zijn..... beetje erg veel mosterd na de maaltijd. Wat een nalatigheid zeg... In het verleden ben ik wel eens klant van ze geweest maar ze zullen mij nooit meer terug zien.quote:De onderneming zegt die problemen te onderkennen en bezig te zijn de die aan te pakken. "Veiligheid wordt een topprioriteit. We zijn er nu zeer bewust mee bezig, en de onderste steen zal echt boven komen", belooft een zegsvrouw. Ze benadrukt dat KPN serieus gaat investeren in het opkrikken van de beveiliging. "De notie dat we ons moeten wapenen is echt wel binnengekomen."
We stoppen niet met spelen omdat we oud worden.... We worden oud omdat we stoppen met spelen.
En dat dit: http://www.nu.nl/internet(...)beterschap-hack.html
Hier word gesuggereerd dat er kwaadwillende software op hun systemen is geinstalleerd, dat is nog erger dan ik al dacht, het artikel op webwereld suggereerde in eerste instantie dat het een whitehat was, maar een whitehat zou nooit rootkits of trojans op een systeem installeren.
Mijn eerste idee is dat men waarschijnlijk KPN zal chanteren met het idee om alles te lekken.
Hier word gesuggereerd dat er kwaadwillende software op hun systemen is geinstalleerd, dat is nog erger dan ik al dacht, het artikel op webwereld suggereerde in eerste instantie dat het een whitehat was, maar een whitehat zou nooit rootkits of trojans op een systeem installeren.
Mijn eerste idee is dat men waarschijnlijk KPN zal chanteren met het idee om alles te lekken.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Tja. Als je een mobiel abo afsluit in de winkel of een auto huurt bij Hertz moet je ook een kopie van je ID geven aan een kerel die er misschien net 1 dag werkt. De postbode die bij jou de post bezorgt kan ook brieven achterover drukken. Allemaal grote risico's maar ik hoor er niet vaak over dat hier grote problemen door zijn.quote:
[..]
Als men mijn telefoonnummer, bankgegevens, adresgegevens heeft is dat bij veel instanties voldoende om fraude te plegen, daarnaast is het niet ondenkbaar dat men ook toegang heeft gehad tot andere systemen, bijvoorbeeld nummers die ik gebeld heb.
Om dan nu moord en brand te schreeuwen en juridische stappen te opperen omdat je 'op veel vlakken maatregelen moet nemen om veiligheid van mijn zaken af te schermen.' gaat wat ver. Als je zaken echt zo belangrijk zijn dan doe je alles encrypted en zou deze hack niets uit mogen maken.
GSM verkeer is per definitie af te luisteren door criminelen. Tan codes zijn trouwens beperkt geldig, je eigen keus om via sms te ontvangen en tevens alleen te gebruiken icm username & password van je internetbankieren.quote:Denk bijvoorbeeld de mogelijkheid om SMS verkeer uit te lezen (Tan codes!!!!).
Dat is inderdaad niet zo netjes, dat ben ik met je eens. Dit is de verklaring daarover:quote:Maar ergste vind ik dit nog:
[..]
Kortom, men was al 2 weken op de hoogte van deze security breach, elk fatsoenlijk bedrijf zou bij twijfel direct overgaan tot afsluiting van hun systeem. KPN hoopte echter dat het mee zou vallen, en sloot hun systemen pas af op moment dat de hacker liet zien wel degelijk over accounts beschikte.
http://www.kpn.com/corporate/Digitale-inbraak.htmquote:Informatiemoment
Na overleg met onder meer het OM en het NCSC besloten we op 27 januari om u niet actief over de digitale inbraak te informeren, zolang dit mogelijk was. Dit was een weloverwogen besluit, want we wilden:
1. onze dienstverlening veiligstellen en onnodige onrust in de samenleving voorkomen;
2. voorkomen dat de hacker(s), na alarmering door de melding, schade zou(den) aanrichten;
3. de opsporing van de hacker(s) niet verstoren.
Na zorgvuldige afweging en overleg met de autoriteiten besloten we daarom tot een daadkrachtige aanpak in stilte.
En dan aanvullende vraag: waarom moet er altijd eerst wat uitlekken voordat men echt actie gaat ondernemen?quote:
KPN belooft beterschap na hack
http://www.nu.nl/internet(...)beterschap-hack.html
[..]
Waarom moet er altijd eerst iets ernstigs gebeuren voordat men (management ongetwijfeld) echt actie gaat ondernemen?
Waarom hebben de klanten niet een bericht gehad dat er ongewenste personen in de servers zijn binnengedrongen en er mogelijk (als ze dat niet zeker wisten) wachtwoorden zijn buitgemaakt?
Voor zover ik weet zijn ze eind januari al gehackt, wat zou betekenen dat de hackers al 2 weken de tijd hebben gehad om leuke dingen te doen met alle wachtwoorden.
Volgens de KPN website is dat niet gedaan om:
1. onze dienstverlening veiligstellen en onnodige onrust in de samenleving voorkomen;
2. voorkomen dat de hacker(s), na alarmering door de melding, schade zou(den) aanrichten;
3. de opsporing van de hacker(s) niet verstoren.
Maar het belang van de klanten gaat toch boven de maatschappelijke rust (wat een kulargument ook)? En ze kunnen bij een doofpotter toch ook niet voorkomen dat de hacker(s) schade zou(den) aanrichten? En opsporing van de hackers verstoren... alsof je die niet meer kunt vangen zodra iedereen een ander wachtwoord heeft.
De hackers zouden zelf ook wel dondersgoed doorhebben dat ze ontdekt zijn, want een paar dagen later werkte hun hack niet meer als ik KPN mag geloven (
), dus dat kan ook geen argument zijn.; wat deels hierboven ook gezegd is dus
We zullen zien, zei de blinde.
Leuke voorbeelden geef je maar die zijn bij lange niet zo groot als het lek bij KPN. KPN notabene een security (onder andere) bedrijf wat anderen advies geeft....quote:
[..]
Tja. Als je een mobiel abo afsluit in de winkel of een auto huurt bij Hertz moet je ook een kopie van je ID geven aan een kerel die er misschien net 1 dag werkt. De postbode die bij jou de post bezorgt kan ook brieven achterover drukken. Allemaal grote risico's maar ik hoor er niet vaak over dat hier grote problemen door zijn.
We stoppen niet met spelen omdat we oud worden.... We worden oud omdat we stoppen met spelen.
Je hebt denk ik geen flauw idee van security, we hebben het hier over het grootste telecom bedrijf van Nederland, het valt niet uit te sluiten dat allerlei andere zaken van hen ook compromised zijn, zeker als ik zie hoe hun huidige situatie is, waarin het kennelijk mogelijk is om databases vrij eenvoudig uit te lezen. Natuurlijk zijn mijn belangrijke zaken encrypted, maar juist van mijn provider mag ik verwachten dat men zeer zorgvuldig met mijn zaken omgaat, mogelijk is hun interne netwerk ook compromised, ik wil gewoon van KPN weten in welke maten ze kunnen garanderen dat bepaalde zaken dit niet zijn, ik betaal ze dik voor hun diensten, kortom laten HUN maar vertellen hoe het er echt voor staat.quote:
Tja. Als je een mobiel abo afsluit in de winkel of een auto huurt bij Hertz moet je ook een kopie van je ID geven aan een kerel die er misschien net 1 dag werkt. De postbode die bij jou de post bezorgt kan ook brieven achterover drukken. Allemaal grote risico's maar ik hoor er niet vaak over dat hier grote problemen door zijn.
Om dan nu moord en brand te schreeuwen en juridische stappen te opperen omdat je 'op veel vlakken maatregelen moet nemen om veiligheid van mijn zaken af te schermen.' gaat wat ver. Als je zaken echt zo belangrijk zijn dan doe je alles encrypted en zou deze hack niets uit mogen maken.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Voor een particulier persoon is het effect hetzelfde. Een snottebel achter een balie kan er met je gegevens vandoor gaan (incl. kopie ID) en een puistejong uit de hackersscene heeft nu dezelfde gegevens.quote:
[..]
Leuke voorbeelden geef je maar die zijn bij lange niet zo groot als het lek bij KPN. KPN notabene een security (onder andere) bedrijf wat anderen advies geeft....
Dit dus, indirect is het gevaar nog veel groter.quote:
[..]
Leuke voorbeelden geef je maar die zijn bij lange niet zo groot als het lek bij KPN. KPN notabene een security (onder andere) bedrijf wat anderen advies geeft....
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
En het mooie is, dat de BAPI certificaten, die eerst aangevraagd moesten vragen bij Diginotar, nu alleen nog via KPN aangevraagd kunnen wordenquote:
Maar dit is een grove schande, eerst beweert men dat er niets gestolen is, en nu gooit men de hele boel plat, wanneer daadwerkelijk blijkt dat de boel compromised is, betekend dit veruit het grootste beveiligingsincident uit de nederlandse geschiedenis, dit gaat veel verder dan SSL certificaten affaire van diginotar. Als er morgen geen helderheid is, dan overweeg ik als KPN klant juridische stappen te gaan ondernemen, niet alleen bestaat de kans dat mijn account gehacked is, maar ook dat mijn adres gegevens op straat liggen, ik zal dus op veel vlakken maatregelen moeten nemen om veiligheid van mijn zaken af te schermen.
.
You won't be lost, hurt, tired or lonely - Something beautiful will come your way
Het probleem is dat KPN dus ALLES heeft, niet alleen een kopie van mijn ID kaart, niet alleen mijn adres, maar ook in geval van veel mensen een wachtwoord wat ze op meerdere plekken gebruiken.quote:
[..]
Voor een particulier persoon is het effect hetzelfde. Een snottebel achter een balie kan er met je gegevens vandoor gaan (incl. kopie ID) en een puistejong uit de hackersscene heeft nu dezelfde gegevens.
Daarnaast heb IK niet het probleem veroorzaakt, maar KPN, door laksheid en domheid, als ik door mijn domheid mijn aansluiting kapot maak, dan komt KPN dat ook niet gratis repareren, en in dit geval zal ik mijn uren ook door berekenen aan KPN.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
|
|
