Offerte namens KPN; hoe komt een extern bedrijf aan onze gegevens?


Hallo,

Vorige week werd ik benaderd door een bedrijf die belde namens KPN, voor een KPN EEN voorstel. Nu is dat niet zo vreemd, iedereen kan zeggen dat hij/zij namens iemand belt. Waar ik me eigenlijk om verbaas: dat bedrijf lijkt inzicht te hebben in all onze bedrijfs- en abonnementsgegevens bij KPN:

- Ik heb een offerte ontvangen dat gehost wordt op een salesforce omgeving (https://kpn.secure.force.com). Op de beveiligde pagina worden trouwens resources opgehaald van een niet beveiligde omgeving, dit vindt ik als IT'er al vreemd.
- Zij kunnen inzien wie als contactpersoon bij KPN genoteerd staat
- Zij kunnen inzien wat we nu betalen aan KPN en hoeveel abonnementen we hebben en de bijbehorende nummers.

Zojuist heb ik KPN Support gebeld, en zij geven aan dat zij dit bedrijf niet kennen en dat 'ik het maar moet negeren'. Echter, dit bedrijf blijkt alle gegevens bij KPN (intern) op te kunnen vragen. Hier gaan bij mij alarmbellen rinkelen (in het kader van potentieel datalek):

- Waarom kan dit bedrijf gegevens inzien in systemen van KPN?
- Waarom kon KPN Zakelijk Support dit bedrijf niet vinden in hun 'Authorised Resellers'?
- Waarom heeft KPN niet op hun website een lijst met Authorised Resellers?
- Deelt KPN klantgegevens en abonnementsgegevens met anderen?

Ik ben benieuwd hoe anderen hiermee omgaan. Van KPN verwacht ik meer dan het advies: 'het negeren'. Het zou hier om een potentieel lek kunnen gaan dat wettelijk gemeld moet worden bij AFM (uiteraard als het herleidbaar is naar een fysiek persoon).

PS. Ik weet niet of ik meteen de bedrijfsnaam moet noemen, dus dat heb ik even achterwege gelaten.

5 reacties

Reputatie 6
Badge +6
Hi @adis,

Wat leuk om je weer terug te zien!
Ik kan mij goed voorstellen dat er bij u alarmbellen gaan rinkelen als een derde partij uw gegevens blijkt te hebben. Als ik het goed begrijp is de offerte die u ontvangen heeft gericht op KPN ÉÉN, toch?

Als dat het geval is, dan kan het eigenlijk niet anders dat de betreffende partij een business partner is. Anders is het namelijk niet mogelijk om KPN ÉÉN te kunnen leveren. Natuurlijk zoek ik graag uit hoe dit precies in elkaar steekt. Om op onderzoek te gaan heb ik een aantal gegevens van u nodig.

Wilt u mij in een privéberichtde naam van het betreffende bedrijf, uw klantnummer, postcode + huisnummer, naam van de contractant/bedrijf en jullie telefoonnummer sturen? En wilt u mij de offerte die u ontvangen heeft doorsturen op zakelijkforum@kpn.com?
Reputatie 6
Badge +6
Hi @adis,

Bedankt voor uw privébericht en mail!
Ik zie dat u de offerte heeft ontvangen van Mobile Miles. Dit is één van onze business partners.
Ik moet eerlijk zeggen dat ik niet wist dat zij ook proactief klanten benaderen met een aanbod. Doordat zij een business partner zijn en inderdaad ook KPN ÉÉN leveren hebben zij ook inzage in dergelijke gegevens. Ik vind het daarentegen wel een slechte zaak dat mijn collega van de Support desk hier niet bekend mee is. Ik weet natuurlijk niet welke supportdesk u precies gesproken heeft, maar los daarvan hadden zij dit ook moeten weten.

In de offerte zie ik dat zij een aanbod hebben gedaan voor één mobiel abonnement + een Groep Sim. Op dit moment heeft u dit ook en is uw abonnement per 12-12 verlengbaar. Mocht u in gaan op deze offerte betekent dit dat Mobile Miles het contract in beheer neemt en uw eerste aanspreekpunt wordt. Als u het wilt houden zoals het nu is wil ik tegen het einde van het jaar natuurlijk graag met u kijken naar een verlenging, waarbij wij uw eerste aanspreekpunt blijven.

Ik hoop dat ik hiermee wat meer duidelijkheid over de situatie heb kunnen brengen!
Hoi Rick,

Nu snap ik het verhaal beter. Hier heb ik wel 2 opmerkingen over:

- Apart dat een businesspartner voor KPN ÉÉN klantgegevens kan zien van klanten die geen KPN ÉÉN hebben.
- Dit is niet de eerste KPN bedrijf waar ik een offerte van krijg. Ik mis toch echt een soort validatie van dit soort bedrijven die zegt te handelen namens/in opdracht van. Ik zou het een goede zaak vinden als jullie business partners opnemen op jullie (zakelijke) site.

Gr Adis
Reputatie 6
Badge +6
Hi Adis,

Bedankt voor uw reactie!
Ik moet eerlijk zeggen dat ik niet precies weet wat voor onderlinge afspraken er gemaakt zijn op het gebied van klantgegevens. Dat staat volgens mij los van het feit of een klant al KPN ÉÉN heeft of niet. Daarnaast ben ik wel met u eens dat het een stuk duidelijker voor onze klanten is als er een lijst met onze Business partners terug te vinden is. Als u zo out of the blue wordt benaderd wordt kan ik mij voorstellen dat u nagaat hoe men aan uw gegevens komt. Dit neem ik mee de organisatie in dien ik in als verbeterpunt.

Als u het abonnement bij ons wilt houden en niet door Mobile Miles wil laten beheren hoor ik dat graag. Ik kijk graag wat voor aanbod ik u kan doen als het abonnement verlengbaar is.,
Wij hebben een soortgelijke situatie meegemaakt, ik heb dat hier uitgebreid beschreven: https://zakelijkforum.kpn.com/kpn-een-41/ongevraagd-rechtstreeks-benaderd-door-kpn-een-liggen-onze-gegevens-op-straat-9963

Het is een partij die uit naam van KPN (dit is ook bevestigd door KPN) klanten van partners benaderd en probeert weg te lokken. Heel vreemd allemaal.

Reageer