Veiligeheidslek bij Simyo
Op het forum van Tros Radar kwam ik het volgende verhaal tegen: Als je bij Simyo je wachtwoord vergeten bent, dan kun je dit per SMS opgestuurd krijgen. Dit betekent dan het volgende als je telefoon vermist is:
- Een misbruiker typt bij wachtwoord vergeten het mobiele nummer in
- Hij krijgt een SMS met het wachtwoord.
- Hij kan inloggen met het mobiele nummer en het zojuist gekregen wachtwoord. en vanaf dat moment alles doen wat hij wil. (automatische incasso ophogen en twee uur met het buitenland bellen is geen probleem)
Vanaf dat moment weet hij ook al je persoonlijke gegevens, inclusief telefoon en bankrekeningnummer, adres, etc.... Al je accountgegevens dus.
Simyo geeft als reactie dat zij het als service ziet.??????
Waar ik zelf aan toe wil voegen dat je aan de goden bet overgeleverd als dit buiten kantooruren gebeurt, je kunt nl. zelf je account niet meer in om te blokkeren, ook zelf weer een wachtwoord aanvragen per e-mail zou door de dief geblokkeerd kunnen worden door simpelweg het e-mail adres aan te passen.
Ik heb het net getest en inderdaad, zonder enige moeite of beveiligingsvraag wordt er een nieuw wachtwoord per SMS (dus ook aan een eventuele dief) toegezonden.
[quote=captainslow schreef op zaterdag 26 mrt 2011, 17:41]Op het forum van Tros Radar kwam ik het volgende verhaal tegen: Als je bij Simyo je wachtwoord vergeten bent, dan kun je dit per SMS opgestuurd krijgen. Dit betekent dan het volgende als je telefoon vermist is:
- Een misbruiker typt bij wachtwoord vergeten het mobiele nummer in
- Hij krijgt een SMS met het wachtwoord.
- Hij kan inloggen met het mobiele nummer en het zojuist gekregen wachtwoord. en vanaf dat moment alles doen wat hij wil. (automatische incasso ophogen en twee uur met het buitenland bellen is geen probleem)
Vanaf dat moment weet hij ook al je persoonlijke gegevens, inclusief telefoon en bankrekeningnummer, adres, etc.... Al je accountgegevens dus.
Simyo geeft als reactie dat zij het als service ziet.??????
Waar ik zelf aan toe wil voegen dat je aan de goden bet overgeleverd als dit buiten kantooruren gebeurt, je kunt nl. zelf je account niet meer in om te blokkeren, ook zelf weer een wachtwoord aanvragen per e-mail zou door de dief geblokkeerd kunnen worden door simpelweg het e-mail adres aan te passen.
Ik heb het net getest en inderdaad, zonder enige moeite of beveiligingsvraag wordt er een nieuw wachtwoord per SMS (dus ook aan een eventuele dief) toegezonden.
Hm.. als je telefoon vermist is: je SIMKaart is te beveiligrn met een PIN en je foon is (meestal) te beveiligen met een PhoneLock code (die of altijd, of bij een nieuwe SIM ingevoerd moet worden)...
Deze 2 opties doen al heel wat, maar ja - je hebt wel een punt.. werkbaarheid.. het is zo in te stellen (in elk geval bij alle phones die ik in de loop der jaren gehad heb) dat je elke keer als de foon na een aantal seconde idle in de keyboardlock mode gaat dat je om daaruit te komen een code moet invoeren.. maar ja - voor een outbound gesprek is dat nog wel te doen, maar inbound.. niet echt handig..
Hm.. hoe doen andere providers dat? naar een geregistreerd email adres ofzo? alles per snailmail schiet ook niet op, en is ook niet cost-effective / klantvriendelijk..
[quote=dobby schreef op zaterdag 26 mrt 2011, 18:52][quote=captainslow schreef op zaterdag 26 mrt 2011, 17:41]Op het forum van Tros Radar kwam ik het volgende verhaal tegen: Als je bij Simyo je wachtwoord vergeten bent, dan kun je dit per SMS opgestuurd krijgen. Dit betekent dan het volgende als je telefoon vermist is:
- Een misbruiker typt bij wachtwoord vergeten het mobiele nummer in
- Hij krijgt een SMS met het wachtwoord.
- Hij kan inloggen met het mobiele nummer en het zojuist gekregen wachtwoord. en vanaf dat moment alles doen wat hij wil. (automatische incasso ophogen en twee uur met het buitenland bellen is geen probleem)
Vanaf dat moment weet hij ook al je persoonlijke gegevens, inclusief telefoon en bankrekeningnummer, adres, etc.... Al je accountgegevens dus.
Simyo geeft als reactie dat zij het als service ziet.??????
Waar ik zelf aan toe wil voegen dat je aan de goden bet overgeleverd als dit buiten kantooruren gebeurt, je kunt nl. zelf je account niet meer in om te blokkeren, ook zelf weer een wachtwoord aanvragen per e-mail zou door de dief geblokkeerd kunnen worden door simpelweg het e-mail adres aan te passen.
Ik heb het net getest en inderdaad, zonder enige moeite of beveiligingsvraag wordt er een nieuw wachtwoord per SMS (dus ook aan een eventuele dief) toegezonden.
Hm.. als je telefoon vermist is: je SIMKaart is te beveiligrn met een PIN en je foon is (meestal) te beveiligen met een PhoneLock code (die of altijd, of bij een nieuwe SIM ingevoerd moet worden)...
Deze 2 opties doen al heel wat, maar ja - je hebt wel een punt.. werkbaarheid.. het is zo in te stellen (in elk geval bij alle phones die ik in de loop der jaren gehad heb) dat je elke keer als de foon na een aantal seconde idle in de keyboardlock mode gaat dat je om daaruit te komen een code moet invoeren.. maar ja - voor een outbound gesprek is dat nog wel te doen, maar inbound.. niet echt handig..
Hm.. hoe doen andere providers dat? naar een geregistreerd email adres ofzo? alles per snailmail schiet ook niet op, en is ook niet cost-effective / klantvriendelijk..
Of mail veiliger is met de moderne toestellen die ook internet en e-mail aan boord hebben, de eventuele dief kan dan ook je mail lezen, maar daar zul je misschien nog wel een wachtwoord op kunnen zetten.
Nee, veel andere sites stellen nog een persoonlijke vraag om te controleren of je wel rechtmatige eigenaar bent.
Beste Captainslow,
Bedankt voor het kenbaar maken hiervan.
Wij zullen dit doorspelen naar de juiste afdeling en indien wij verandering in dit proces aanbrengen willen wij je hiervan graag op de hoogte brengen.
Zou je je contactgegevens(Simyo nummer/email adres) willen toesturen naar webcare@simyo.nl.
Met vriendelijke groet,
Simyo Webcare
[quote=simyowebcare schreef op donderdag 31 mrt 2011, 12:02]Beste Captainslow,
Bedankt voor het kenbaar maken hiervan.
Wij zullen dit doorspelen naar de juiste afdeling en indien wij verandering in dit proces aanbrengen willen wij je hiervan graag op de hoogte brengen.
Zou je je contactgegevens(Simyo nummer/email adres) willen toesturen naar webcare@simyo.nl.
Met vriendelijke groet,
Simyo Webcare
@Simyo webcare,
Ik heb dit reeds gemaild aan de klantenservice van Simyo, en kreeg eigenlijk een afscheep e-mail terug, dit is een service van Simyo en veel andere providers en Simyo is niet van plan hier iets aan te veranderen.
Daarop heb ik een antwoord gestuurd dat ik teleurgesteld ben in deze reactie met het verzoek dit probleem hogerop door te spelen.
Hier heb ik nog geen antwoord op gekregen.
Mijn gegevens zijn dus al bekend.
Vlak na het schrijven van bovenstaande reactie kwam dit antwoord binnen:
Beste meneer/mevrouw,
Wij merken dat dit een groot struikelblok voor u is en hebben daarom wederom een verzoek ingediend bij de technische dienst of zij dit kunnen aanpassen. Wij vragen uw begrip voor deze situatie en ook het geduld dat mocht er besloten worden dat het aangepast wordt, dat deze wijziging niet binnen 1 dag geïmplementeerd kan worden op onze website.
Uiteraard zullen wij u per email op de hoogte houden omtrent de voortgang.
Mocht u nog vragen hebben dan vernemen wij dat graag van u.
Wij hopen u hiermee voldoende te hebben geinformeerd.
"Bij Simyo heb ik omstreeks 23 maart 2012 een prepay simkaart gekocht. aanvankelijk wilde ik mijn
nummer overzetten een halfuur later heb ik een mail naar de klantenservice gestuurd dat ik mijn bestaande
nummer wilde behouden.
Een dag later kreeg ik bericht dat ze mijn verzoek hadden ontvangen en dat ze binnen twee werkdagen het
verzoek zouden behandelen.
Prompt kreeg ik de andere dag weer een mail van Simyo met de mededeling dat mijn bestaande nummer overgezet
zou worden.
Ik heb weer een een mail naar de klantenservice gestuurd en weer kwam er een bericht dat ze mijn verzoek
hadden ontvangen enz
Dat proces herhaalde zich een keer of vier en vanmorgen bleek mijn bestaande nummer niet meer te bestaan.
Conclusie: Simyo gooit kennelijk alle mijn verzoeken in de prullebak en doet gewoon wat hun het beste uitkomt,
kortom een waardeloos bedrijf
goedkoop bellen = waardeloze service. Niet dat duur bellen een garantie is voor goede service, maar de kans er op is wel iets groter.
Gistermiddag heb ik telefonisch contact gehad met een medewerker van Simyo,
Dat heeft geleid tot een oplossing waar ik tevreden mee ben
Dat wilde ik ook even laten weten.!!!
julier
Nieuw op Vraag & Beantwoord
Verplicht verhuizen na grondige renovatie
Ik moet verplicht verhuizen binnen 1 jaar, echter ben ik meer gaan verdienen en ben ik gaan samenwonen, dus volgens de woningbouw verdien ik nu teveel voor een sociale huurwoning, ook krijg ik geen urgentie, dus een ander huis vinden in dezelfde buurt gaat niet meevallen, ook zal ik een veel duurder huurhuis moeten gaan zoeken. heb je nog rechten in deze situatie ?, want zij willen mij hier weg he ... Lees meer
Kwantum vloer
Hallo,
Enkele weken geleden een nieuwe vloer incl leggen bij Kwantum aangeschaft voor mijn nieuwe appartement ondanks dat de geadverteerde prijs niet helemaal overeen kwam met waar voor werd geadverteerd.
Er kwamen namelijk nog een boel extra kosten bij zoals twee ondervloeren, tape etc. Kwaliteit en garantie waren de magic woorden en anders zou het niet gelegd worden. Want zonde
...
Lees meer
Oxxio: Verbruik gas = Eindstand - Beginstand + factor?
Op mijn jaarnota staat een verbruik van 431 m3 gas. Nu hou ik zelf de meterstanden bij, en kom uit op een verbruik van 422 m3 gas. (Meterstanden kloppen). Dit heb ik teruggekoppeld met Oxxio. Hun reactie: Wat vervelend dat dit gebeurd is op de jaarnota. Ik heb het voor je nagekeken en dat heeft te maken met de factor waarmee het gas wordt berekend. Dit gebeurd altijd op de jaarnota en de fac ... Lees meer
Populair in Computers & Telefonie
Hallo, wie weet waar ik de Evergreen top 1000 kan downloaden? Bv hartelijk dank.
In het korte verleden deed ik dat via de Pirate Bay maar die is jammer genoeg niet meer te ontvangen. Lees meer
blokkade toetsenbord
Ik heb per ongeluk mijn toetsenbord geblokkeerd zodat ik geen tekst meer kan typen. Ik werk met die comp. met windows XP. Hoe kan ik die blokkade opheffen? De overige functies werken normaal. Bedankt. Lees meer
CD-R of DVD-R
Ik wil filmpjes en foto's vanaf de laptop opslaan op een schijf. Welke kan ik het beste nemen een CD-R of DVD-R? Of maakt het niet uit. Lees meer