Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

KPN Switchpoint, LEES DIT A.U.B.

BrigitteW
7 antwoorden
  • KPN Switchpoint, met bankrekening en telefoonnummer kan iemand aan jouw geld!!!!

    Helaas is dit geen hoax (nep bericht) Bronnen genoeg, er zijn zelfs Kamer over gesteld vragen. Verderop staan bronnen vermeld.

    Waar gaat het om:

    KPN heeft in alle stilte een dienst geïntroduceerd waarmee iemand met zijn/haar telefoonnummer in combinatie met het rekeningnummer waar AUTOMATISCH (incasso) het abonnements geld wordt afgeschreven, kan betalen. Het ergste van deze zeer onveilige dienst is dat het standaard aan staat en je dus AKTIE moet ondernemen om deze dienst uit te schakelen. Daarbij is er zoweinig ruchtbaarheid aan gegeven dat van deze dienst nog bijna niemand iets weet. Deze dienst is zo onveilig omdat een combinatie van publiekelijke gegevens tot een financiële transactie kan leiden.

    Om deze dienst uit te schakelen moet je naar onderstaand adres gaan:
    SWITCHPOINT AFMELDEN

    Vervolgens van thuis uit het opgegeven nummer draaien met bijbehorende code (die je op die site krijgt). Let wel op: om deze dienst uit te schakelen moet je nummerweergave aan staan!


    Normaal vraag ik het niet maar stuur deze mail a.u.b. door. Of maakt het in iedergeval bekend (ik zelf overweeg om het abonnement op te zeggen, ook heb ik een klachtmail naar KPN gestuurd).
    Veel info over de risico's over deze dienst staat op de volgende site: Tjalling Kuipers

    Info van KPN, ga naar KPN SWITCHPOINT INFO


    Info afkomstig van Tjalling Kuipers over reacties:
    [quote:e7fce9813c]
    Gisteren heeft minister Brinkhorst gezegd dat hij KPN niet zal dwingen tot een "nee, tenzij ik toestemming geef" aanmeld procedure (opt-in) voor de dienst SwitchPoint Incasso.
    Bron: Ministerie van Economische Zaken

    KPN, gesteund door DNB, TNO en dus nu ook de minister zeggen dat het veilig genoeg is om 3000 euro per keer te kunnen betalen via deze dienst. De dienst staat ook al standaard aan bij 6,1 miljoen mensen, en er is op geen enkel moment een handtekening nodig als toestemming om de incasso te laten plaatsvinden.

    Consumentenbond, Socialistische Partij, en vele bezoekers van deze site zijn het met mij eens dat dit te onveilig is om standaard aan te zetten. Zeker als er geen toestemming door klanten gegeven is hiervoor. Lees hierover meer hieronder, en lees ook zeker het antwoord van cryptograaf dr. ir. Rick van Rein over hoe de dienst te kraken is.

    Vandaag heeft de onveiligheid van de dienst zich al bewezen, 1 dag na de uitspraak van de minister: de site waarop alle telefoonnummers beheerd worden voor afmelding is gehackt.
    Bron: Webwereld: "Site SwitchPoint gehackt"

    KPN, hoelang nog opt-out voor mensen die het niet kennen? U kunt niet eens uw eigen site beveiligen, waarom verwacht u dit dan wel van uw consumenten? Opt-in, nu!
    Bron: KPN via dochter Planet.nl: "Niet verantwoordelijk voor gezinsgebruik"[/quote:e7fce9813c]
  • Als ik de site van KPN's switchpoint zo lees, denk ik best dat KPN hier wel over heeft nagedacht. Het is daarom alleen mogelijk om deze dienst te gebruiken vanuit je eigen woning. Er vinden namelijk enkele controles plaats, van waaruit kan blijken of je daadwerkelijk vanuit je eigen woning van de dienst gebruik wilt maken. Hierbij valt te denken aan de nummerweergave op je telefoonverbinding, of het vaste IP-adres wat je hebt bij KPN ADSL-verbindingen.
  • Ik raad je aan om de pagina van Tjalling Kuipers eens te lezen. Dit systeem is zo lek als een mandje. En daarnaast, de opt-out. Schandelijk.
  • Vraag me inderdaad wel af hoe veilig dit is. Caller ID is op dit moment totaal niet beveiligd. Iedereen kan met de juiste software een Caller ID faken.
  • Even afgezien daarvan.


    Zie ook webwereld, deze site is woensdag (geloof ik, gan ook di/do zijn) gekraakt - lekker veilig, sta je in een database met mensen die geen gebruik willen maken van switchpoint, is die database niet veilig…

    Automatische incasso is trouwens altijd, ALTIJD, terug te draaien.
  • [quote:af4ee2cd47="Leo S"]Als ik de site van KPN's switchpoint zo lees, denk ik best dat KPN hier wel over heeft nagedacht. Het is daarom alleen mogelijk om deze dienst te gebruiken vanuit je eigen woning. Er vinden namelijk enkele controles plaats, van waaruit kan blijken of je daadwerkelijk vanuit je eigen woning van de dienst gebruik wilt maken. Hierbij valt te denken aan de nummerweergave op je telefoonverbinding, of het vaste IP-adres wat je hebt bij KPN ADSL-verbindingen.[/quote:af4ee2cd47]
    Ja, dat is inderdaad de "beveiliging", je dient met de juiste adsl-verbinding naar het internet te gaan……Hé maar dat is lachen met alle openstaande accespoints in Nederland…… :evil:
    Dat is waar ze dus ook op wijzen, en heoveel mensen zijn een hotspot, wek bewust, maar nu deze optie aanstaat op hun lijn………En tuurlijk heeft de KPN goed nagedacht over de beveiliging, vandaar dat afgelopen dinsdag hun website was gehacked en ge-dafeced middels een simpele SQL-injection……Daar komt bij dat het een service is, die ONGEVRAAGD wordt geactiveerd op je telefoon lijn…..
  • En uh, als jij nou helemaal geen internet hebt?


    Ik ben je postbode, ik jat een KPN-rekening (simpel zat), staan telefoon- en rekeningnummer ongetwijfeld wel in. Dan wordt het dus leuk aan mijn IP, of dat van de bibliotheek wat mij betreft gekoppeld, zodat jij, als je internet krijgt er zelfs geen gebruik meer van kan maken!
    (ewn ik kan rustig geld afschrijven, even los daarvan dus)
    Handig hé? :roll:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.