Telfort telefoondienst veranderd - of GEHACKT ??

  • 4 november 2016
  • 15 reacties
  • 2434 keer bekeken

Reputatie 8
Bij wat netwerk tests met een aantal services die ik heb draaien, viel mij toevallig bij controle van de VOIP / SIP-gegevens in de Experia Box op, dat ik ineens totaal andere gegevens in de modem/router heb gekregen.

Via berichten elders op het forum is mij "toevallig" wel bekend dat KPN/Telfort naar een ander telefoon platform aan het overschakelen is "voor haar DSL-klanten" (ik zit op glasvezel). Maar men geeft zodanig weinig algemene informatie met wat klanten kunnen verwachten met die verandering, dat het voor mij volstrekt onduidelijk is of die gegevens die er nu in zitten kloppen, of dat de modem/router met haar VOIP-diensten is gehackt, en ik nadien misschien met torenhoge telefoonkosten wordt opgescheept?

Heb de modem/router een paar keer gereset, maar uiteindelijk komen de gegevens telkens weer terug. Gebruikte proxy servers blijken wel van KPN te zijn, maar omdat de andere SIP-gegevens mij zodanig onbekend zijn, vertrouw ik het niet en heb ik de VOIP voorlopig gedeactiveerd.

TELFORT, GRAAG DUIDELIJKHEID !!!

En als het dan wel mocht kloppen, zou het mijns inzien normaal zijn geweest dat Telfort haar klanten
VOORAF officieel in kennis stelt van dit soort veranderingen.
Niet dat klanten er bij toeval achter moeten komen en maar moeten "raden" wat er aan de hand is.


Hieronder de gegevens zoals ze voorheen geregistreerd waren.
(Persoonlijke gegevens afgeschermd).



Hier de gegevens zoals ze NU worden geregistreerd.
Let op de volgende veranderde zaken:

- Realm (Domain): ---------- van tel.telefoniedienst.nl veranderd naar ims.imscore.net
- Auth ID: ---------------------- van telefoonnummer veranderd naar
-----------> een combi van [ onbekend wachtwoord achtige gebruikersnaam] aangevuld met @ims.imscore.net

- Proxy Server: -------------- van sip.telefoniedienst.nl veranderd naar 145.7.97.61
- Registrar Server: ---------- van sip.telefoniedienst.nl veranderd naar ims.imscore.net
- Outbond Proxy Server: - van sip.telefoniedienst.nl veranderd naar 145.7.97.61
- DTMF mode: --------------- van inband veranderd naar outband (RFC 2833)


15 reacties

Reputatie 8
Badge +17
Je gegevens kloppen helemaal. Telfort schakelt haar klanten over op het nieuwe platform (ims.imscore.net)

Dat je dit "toevallig" weet is wel héél toevallig want Telfort heeft hier diverse malen over gecommuniceerd... 😉
Reputatie 8
Ik heb hier beslist geen persoonlijke e-mail of brief (via reguliere post) daarover ontvangen.
Het is uit berichten op fora dat ik inderdaad wel heb gelezen dat er achterliggend wel een nieuw platform zou komen. Maar is/was mij absoluut niet duidelijk WAT er dan wordt veranderd in die gegevens.
Een nieuw platform had evengoed met dezelfde domeinnamen verder kunnen gaan.
Dat het nu ims.imscore.net zou zijn lees ik nu voor het eerst.
Dat lijkt me toch het eerste wat je communiceert naar klanten toe. DUIDELIJKHEID !!
Maar dat laat Telfort (tot nu toe) achterwege.

Met de huidige tijd van internetcriminaliteit zou het evengoed de mogelijkheid van een hack kunnen zijn.
Reputatie 8
Badge +17
Kijk eens in je mailbox: 9 mei... mail van Telfort

Reputatie 8
Even terug gekeken.

De enige officiële berichten die ik maandelijks krijg zijn: "Uw Telfort factuur staat klaar"
- 1x --- Wijziging abonnement (ik heb een keer de glasvezel van 50/50 naar 100/100 omgezet). (febr 2016)
- 2x --- een mailtje van de klantenservice met een aangemelde storing TV in onderzoek (febr 2016)
Reputatie 8
Badge +10
Telfort heeft de platformwijziging mijns inziens correct en afdoende gecommuniceerd naar de klanten, helaas heeft dit bericht jou blijkbaar niet bereikt.
Maar alle abonnees té uitvoerig informeren over zaken als VoIP en SIP en een nieuw domein, zoals jij dat graag had gezien, schiet voor 99% van de klanten zijn doel voorbij omdat het gros er helemaal niets van snapt en dat levert alleen maar meer vragen en discussies op.
Maar ook ik moet toegeven dat e.e.a.mij in eerste instantie ook verrast heeft.

P.S. je kan in Mijn Telfort aangeven(of uitschakelen) of je dit soort nieuws(brieven) van Telfort wil ontvangen.
Is dat wellicht de reden dat je deze mail niet hebt ontvangen..?
Reputatie 8
Badge +16
Hoi Babylonia, hierover hebben wij inderdaad gecommuniceerd zoals Kees-Jan en Enterprise hebben aangegeven.
Heb je gecontroleerd of je ook nieuwsbrieven van ons ontvangt?
Reputatie 8
Dat er softwarematig achter de schermen van alles veranderd, OK.
Zo is die brief ook opgesteld. (En die brief heb ik inderdaad per reguliere post ontvangen).

Maar in die brief staat niets over die veranderde VOIP-SIP gegevens.
Daar had wat mij betreft wel degelijk een aanvullende uitleg over gegeven kunnen worden.
Hoeft niet uitvoerig, maar wel degelijk dat mensen andere gegevens in de modem/router tegen kunnen komen, met naam en toenaam van de nieuwe server gegevens.

Juist met de toenemende internetcriminaliteit schrok ik er echt van dat ik ineens andere VOIP-gegevens zag.
Temeer daar ik zelf van meerdere VOIP providers gebruik maak. Vandaar juist het bericht hier.
Anders was dat niet nodig geweest.

De zin in de brief: "We sturen u een bericht als deze heeft plaatsgevonden".
Had van mij betreft als reminder beter net vooraf kunnen plaatsvinden, met exact de datum dat zoiets plaat heeft met de actieve veranderingen erin.

Van mijn webhosing provider, als daar werkzaamheden of veranderingen gaan plaatsvinden, krijg ik daar altijd netjes zakelijk en bondig ruim van tevoren melding van, met precies een omschrijving WAT er verandert. Plus nog een reminder enkele dagen ervoor. Zo weet je van tevoren wat men kan verwachten als men nadien problemen tegenkomt, in welk hoek en evt. oplossing men het moet zoeken. Heeft me nog nooit verassingen opgeleverd. En dan mag je bedenken dat die provider is gestart als mini-bedrijfje als "Wizzkid" jongetje van een jaar of 16. (Ben daar nu een jaar of 12-14 jaar klant). Inmiddels een provider met tienduizenden klanten.
Reputatie 8
Badge +17
Zulke gedetailieërde informatie over een SIP-server aan doorsnee klanten geven is zinloos en genereert alleen maar overbodige vragen op het forum.
99% van de klanten logt nooit in op de modem en 99,8% van de klanten heeft nog nooit van VOIP cq. SIP gehoord.

En aangezien de migratie diverse malen is uitgesteld en de migratie in batches plaatsvind kan ik me voorstellen dat mailings over de datum van de omzetting ook wel eens anders gepland kunnen worden.
Reputatie 8
Zulke gedetailieërde informatie over een SIP-server aan doorsnee klanten geven is zinloos
Het is maar net hoe je het aanpakt.
Nu is die informatie IMO echt absoluut onvoldoende geweest.
Het komt gewoon aan op duidelijke informatie, en daar ontbreekt het nogal aan. Als men "voor de leesbaarheid" van de doorsnee klant dat niet in een brief wil plaatsen, dan tekst erbij waar die informatie WEL te vinden is.

In de brief had bijv. als tekst erbij kunnen staan:

Voor de meer technische gebruikers, houdt u er rekening mee dat telefoongegevens in de modem/router worden veranderd voor ID, domein en servergegevens. Voor gedetailleerde informatie wat er verandert in het lopende proces,
zie
[www.telfort.nl/nieuw-telefonieplatform]

Achter die link had men dan schermafdrukken kunnen geven zoals ik ze hierboven heb geplaatst met aanvullende info.
En alles wat er in het proces mogelijk nog meer veranderd wordt.
Met pakweg 1,5 miljoen klanten, zullen er echt meer mensen zijn dan ikzelf die hier tegenop (gaan) lopen.

Gewoon duidelijkheid verschaffen, open kaart WAT er veranderd wordt.
Het is zo'n kleine moeite. Telfort wil toch zo graag een A-merk worden? Nou, dan moet er toch heel wat aan de achterliggende bedrijfscultuur en mentaliteit veranderen om daarvoor in aanmerking te komen.
Reputatie 8
Badge +10
Ook de andere A-merken geven zulke gedetailleerde SIP-gegevens niet vrij volgens mij...
Reputatie 8
Als gegevens niet zichtbaar zijn (zoals bij "KPN" Experia Box V10), is er weinig aan de hand, want een klant ziet- en merkt het dan niet.

Zolang de gegevens in de modem/router WEL zichtbaar zijn, zoals bij de Experia Box V8 (zie de scherm-afdrukken bij de 1e reactie), en naar ik vermoed ook in de ZyXel modem/router het geval, geven zichtbaar veranderde gegevens verwarring.

Het heeft mij bovendien extra geld gekost (€ 10,34), omdat ik voor uitbellen normaal een ander VOIP-profiel gebruik, wat voor vaste nummers "gratis" is.
Dat profiel voor uitbellen (de keus bij telefoonlijnen) was "weggedrukt" door die nieuwe gegevens, met dat voor mij totaal onbekend nieuwe profiel. Juist reden om te denken dat ik gehackt zou kunnen zijn, omdat het mijn persoonlijke instellingen had vervangen. Naar nu blijkt dus "Telfort" met nu extra telefoonkosten, die ik anders niet had gemaakt.
Reputatie 8
Badge +10
...]
Juist reden om te denken dat ik gehackt zou kunnen zijn, omdat het mijn persoonlijke instellingen had vervangen.

En terecht om daar heel alert op te zijn... :)
Maar zoal je zelf al aangeeft, als de klant het niet merkt en ziet zal hij ook geen vragen stellen, en de kans op een hack wordt ook niet groter of kleiner door deze kennis, of het gebrek daaraan.
Daarom vind ik het Telfortbeleid in deze terecht.
Reputatie 8
Ik niet, omdat die gegevens WEL zichtbaar zijn (een V10 wordt nog niet door klanten gebruikt), bovendien mijn persoonlijke gegevens heeft vervangen. (Wellicht ook bij andere gebruikers die een alternatieve VOIP hebben ingesteld).

Alles wat een gebruiker "zichtbaar" heeft en tevens persoonlijke instellingen daarin kan veranderen, hoort Telfort vooraf te communiceren. Dit levert waarschijnlijk meer onnodige verwarring op en daarmee extra telefoontjes, mankracht en tijd bij klantenservice, wat voorkomen had kunnen worden.

En het had wel degelijk evengoed wel een hack kunnen zijn.
Het is al eerder voorgekomen dat de VOIP-gegevens van een provider zijn gehackt.
Reputatie 8
Badge +17
Zulke gedetailieërde informatie over een SIP-server aan doorsnee klanten geven is zinloos
Het is maar net hoe je het aanpakt.
Nu is die informatie IMO echt absoluut onvoldoende geweest.
Het komt gewoon aan op duidelijke informatie, en daar ontbreekt het nogal aan. Als men "voor de leesbaarheid" van de doorsnee klant dat niet in een brief wil plaatsen, dan tekst erbij waar die informatie WEL te vinden is.

In de brief had bijv. als tekst erbij kunnen staan:

Voor de meer technische gebruikers, houdt u er rekening mee dat telefoongegevens in de modem/router worden veranderd voor ID, domein en servergegevens. Voor gedetailleerde informatie wat er verandert in het lopende proces,
zie
[www.telfort.nl/nieuw-telefonieplatform]

Achter die link had men dan schermafdrukken kunnen geven zoals ik ze hierboven heb geplaatst met aanvullende info.
En alles wat er in het proces mogelijk nog meer veranderd wordt.
Met pakweg 1,5 miljoen klanten, zullen er echt meer mensen zijn dan ikzelf die hier tegenop (gaan) lopen.

Gewoon duidelijkheid verschaffen, open kaart WAT er veranderd wordt.
Het is zo'n kleine moeite. Telfort wil toch zo graag een A-merk worden? Nou, dan moet er toch heel wat aan de achterliggende bedrijfscultuur en mentaliteit veranderen om daarvoor in aanmerking te komen.


Inderdaad, het is jouw mening dat de communicatie te weinig is geweest. Voor mij en die 1499998 andere klanten was het voldoende...

Het is al eerder voorgekomen dat de VOIP-gegevens van een provider zijn gehackt.
Bij Telfort of KPN? Niet zolang ik op het forum zit...
En waarom denk je dat Telfort/KPN de VOIP gegevens niet (meer) verstrekt? Om nóg veiliger te worden...

maar eh, zullen we er nu maar over ophouden? :8
Reputatie 8
Voor mij en die 1499998 andere klanten was het voldoende...
Dat moet nog blijken. Maar zover kan ik niet vooruit kijken.

Reageer