Veiligeheidslek bij Simyo

Geplaatst door: captainslow op: 26-03-2011 17:41

Op het forum van Tros Radar kwam ik het volgende verhaal tegen: Als je bij Simyo je wachtwoord vergeten bent, dan kun je dit per SMS opgestuurd krijgen. Dit betekent dan het volgende als je telefoon vermist is: - Een misbruiker typt bij wachtwoord vergeten het mobiele nummer in - Hij krijgt een SMS met het wachtwoord. - Hij kan inloggen met het mobiele nummer en het zojuist gekregen wachtwoord. en vanaf dat moment alles doen wat hij wil. (automatische incasso ophogen en twee uur met het buitenland bellen is geen probleem) Vanaf dat moment weet hij ook al je persoonlijke gegevens, inclusief telefoon en bankrekeningnummer, adres, etc.... Al je accountgegevens dus. Simyo geeft als reactie dat zij het als service ziet.?????? Waar ik zelf aan toe wil voegen dat je aan de goden bet overgeleverd als dit buiten kantooruren gebeurt, je kunt nl. zelf je account niet meer in om te blokkeren, ook zelf weer een wachtwoord aanvragen per e-mail zou door de dief geblokkeerd kunnen worden door simpelweg het e-mail adres aan te passen. Ik heb het net getest en inderdaad, zonder enige moeite of beveiligingsvraag wordt er een nieuw wachtwoord per SMS (dus ook aan een eventuele dief) toegezonden.

Reactie door dobby op 26-03-2011 18:52

Quote: captainslow schreef op zaterdag 26 mrt 2011, 17:41: Op het forum van Tros Radar kwam ik het volgende verhaal tegen: Als je bij Simyo je wachtwoord vergeten bent, dan kun je dit per SMS opgestuurd krijgen. Dit betekent dan het volgende als je telefoon vermist is: - Een misbruiker typt bij wachtwoord vergeten het mobiele nummer in - Hij krijgt een SMS met het wachtwoord. - Hij kan inloggen met het mobiele nummer en het zojuist gekregen wachtwoord. en vanaf dat moment alles doen wat hij wil. (automatische incasso ophogen en twee uur met het buitenland bellen is geen probleem) Vanaf dat moment weet hij ook al je persoonlijke gegevens, inclusief telefoon en bankrekeningnummer, adres, etc.... Al je accountgegevens dus. Simyo geeft als reactie dat zij het als service ziet.?????? Waar ik zelf aan toe wil voegen dat je aan de goden bet overgeleverd als dit buiten kantooruren gebeurt, je kunt nl. zelf je account niet meer in om te blokkeren, ook zelf weer een wachtwoord aanvragen per e-mail zou door de dief geblokkeerd kunnen worden door simpelweg het e-mail adres aan te passen. Ik heb het net getest en inderdaad, zonder enige moeite of beveiligingsvraag wordt er een nieuw wachtwoord per SMS (dus ook aan een eventuele dief) toegezonden.einde Quote Hm.. als je telefoon vermist is: je SIMKaart is te beveiligrn met een PIN en je foon is (meestal) te beveiligen met een PhoneLock code (die of altijd, of bij een nieuwe SIM ingevoerd moet worden)... Deze 2 opties doen al heel wat, maar ja - je hebt wel een punt.. werkbaarheid.. het is zo in te stellen (in elk geval bij alle phones die ik in de loop der jaren gehad heb) dat je elke keer als de foon na een aantal seconde idle in de keyboardlock mode gaat dat je om daaruit te komen een code moet invoeren.. maar ja - voor een outbound gesprek is dat nog wel te doen, maar inbound.. niet echt handig.. Hm.. hoe doen andere providers dat? naar een geregistreerd email adres ofzo? alles per snailmail schiet ook niet op, en is ook niet cost-effective / klantvriendelijk..

Reactie door captainslow op 26-03-2011 19:46

Quote: dobby schreef op zaterdag 26 mrt 2011, 18:52: Quote: captainslow schreef op zaterdag 26 mrt 2011, 17:41: Op het forum van Tros Radar kwam ik het volgende verhaal tegen: Als je bij Simyo je wachtwoord vergeten bent, dan kun je dit per SMS opgestuurd krijgen. Dit betekent dan het volgende als je telefoon vermist is: - Een misbruiker typt bij wachtwoord vergeten het mobiele nummer in - Hij krijgt een SMS met het wachtwoord. - Hij kan inloggen met het mobiele nummer en het zojuist gekregen wachtwoord. en vanaf dat moment alles doen wat hij wil. (automatische incasso ophogen en twee uur met het buitenland bellen is geen probleem) Vanaf dat moment weet hij ook al je persoonlijke gegevens, inclusief telefoon en bankrekeningnummer, adres, etc.... Al je accountgegevens dus. Simyo geeft als reactie dat zij het als service ziet.?????? Waar ik zelf aan toe wil voegen dat je aan de goden bet overgeleverd als dit buiten kantooruren gebeurt, je kunt nl. zelf je account niet meer in om te blokkeren, ook zelf weer een wachtwoord aanvragen per e-mail zou door de dief geblokkeerd kunnen worden door simpelweg het e-mail adres aan te passen. Ik heb het net getest en inderdaad, zonder enige moeite of beveiligingsvraag wordt er een nieuw wachtwoord per SMS (dus ook aan een eventuele dief) toegezonden.einde Quote Hm.. als je telefoon vermist is: je SIMKaart is te beveiligrn met een PIN en je foon is (meestal) te beveiligen met een PhoneLock code (die of altijd, of bij een nieuwe SIM ingevoerd moet worden)... Deze 2 opties doen al heel wat, maar ja - je hebt wel een punt.. werkbaarheid.. het is zo in te stellen (in elk geval bij alle phones die ik in de loop der jaren gehad heb) dat je elke keer als de foon na een aantal seconde idle in de keyboardlock mode gaat dat je om daaruit te komen een code moet invoeren.. maar ja - voor een outbound gesprek is dat nog wel te doen, maar inbound.. niet echt handig.. Hm.. hoe doen andere providers dat? naar een geregistreerd email adres ofzo? alles per snailmail schiet ook niet op, en is ook niet cost-effective / klantvriendelijk.. einde Quote Of mail veiliger is met de moderne toestellen die ook internet en e-mail aan boord hebben, de eventuele dief kan dan ook je mail lezen, maar daar zul je misschien nog wel een wachtwoord op kunnen zetten. Nee, veel andere sites stellen nog een persoonlijke vraag om te controleren of je wel rechtmatige eigenaar bent.

Reactie door simyowebcare op 31-03-2011 12:02

Beste Captainslow, Bedankt voor het kenbaar maken hiervan. Wij zullen dit doorspelen naar de juiste afdeling en indien wij verandering in dit proces aanbrengen willen wij je hiervan graag op de hoogte brengen. Zou je je contactgegevens(Simyo nummer/email adres) willen toesturen naar webcare@simyo.nl. Met vriendelijke groet, Simyo Webcare

Reactie door rkwsp op 31-03-2011 14:29

Quote: simyowebcare schreef op donderdag 31 mrt 2011, 12:02: Beste Captainslow, Bedankt voor het kenbaar maken hiervan. Wij zullen dit doorspelen naar de juiste afdeling en indien wij verandering in dit proces aanbrengen willen wij je hiervan graag op de hoogte brengen. Zou je je contactgegevens(Simyo nummer/email adres) willen toesturen naar webcare@simyo.nl. Met vriendelijke groet, Simyo Webcareeinde Quote @Simyo webcare, Ik heb dit reeds gemaild aan de klantenservice van Simyo, en kreeg eigenlijk een afscheep e-mail terug, dit is een service van Simyo en veel andere providers en Simyo is niet van plan hier iets aan te veranderen. Daarop heb ik een antwoord gestuurd dat ik teleurgesteld ben in deze reactie met het verzoek dit probleem hogerop door te spelen. Hier heb ik nog geen antwoord op gekregen. Mijn gegevens zijn dus al bekend.

Reactie door rkwsp op 31-03-2011 15:01

Vlak na het schrijven van bovenstaande reactie kwam dit antwoord binnen: Beste meneer/mevrouw, Wij merken dat dit een groot struikelblok voor u is en hebben daarom wederom een verzoek ingediend bij de technische dienst of zij dit kunnen aanpassen. Wij vragen uw begrip voor deze situatie en ook het geduld dat mocht er besloten worden dat het aangepast wordt, dat deze wijziging niet binnen 1 dag geïmplementeerd kan worden op onze website. Uiteraard zullen wij u per email op de hoogte houden omtrent de voortgang. Mocht u nog vragen hebben dan vernemen wij dat graag van u. Wij hopen u hiermee voldoende te hebben geinformeerd.

Reactie door julier op 02-04-2012 17:24

"Bij Simyo heb ik omstreeks 23 maart 2012 een prepay simkaart gekocht. aanvankelijk wilde ik mijn nummer overzetten een halfuur later heb ik een mail naar de klantenservice gestuurd dat ik mijn bestaande nummer wilde behouden. Een dag later kreeg ik bericht dat ze mijn verzoek hadden ontvangen en dat ze binnen twee werkdagen het verzoek zouden behandelen. Prompt kreeg ik de andere dag weer een mail van Simyo met de mededeling dat mijn bestaande nummer overgezet zou worden. Ik heb weer een een mail naar de klantenservice gestuurd en weer kwam er een bericht dat ze mijn verzoek hadden ontvangen enz Dat proces herhaalde zich een keer of vier en vanmorgen bleek mijn bestaande nummer niet meer te bestaan. Conclusie: Simyo gooit kennelijk alle mijn verzoeken in de prullebak en doet gewoon wat hun het beste uitkomt, kortom een waardeloos bedrijf

Reactie door nietvrolijk op 02-04-2012 22:49

goedkoop bellen = waardeloze service. Niet dat duur bellen een garantie is voor goede service, maar de kans er op is wel iets groter.

Reactie door julier op 04-04-2012 09:08

Gistermiddag heb ik telefonisch contact gehad met een medewerker van Simyo, Dat heeft geleid tot een oplossing waar ik tevreden mee ben Dat wilde ik ook even laten weten.!!! julier