Scarlet mail: belachelijk onveilig -pwned

Vreemd. Ik kreeg een mail van mezelf.  En die had ik –zeker weten- niet zelf gestuurd. Dus heb ik die veiligheidshalve maar ongeopend gewist. En toen dat zo’n 2 weken later nog eens gebeurde leek me dat geen toeval meer. Ergens was er iets mis.

scarlet1Zonder het woord ooit gehoord te hebben, als het al uitspreekbaar zou zijn, was in pwned.  Het leek me dat de eerste 2 letters, pw, voor password konden staan. Dat belooft weinig goeds.

Het woord zou echter een verbastering of tikfout zijn van owned. Ik vind er geen goede vertaling voor… Iets als ondergeschikt, of schatplichtig maken. Of overheersing doen erkennen. Het zou door winnaars in computergames in die zin gebruikt worden als ze iemand verslaan of de loef afsteken. ‘You’re just pwned!” Daar kon ik me niet meteen beter door voelen.

scarlet5Voor een mailaccount zou het betekenen dat je gegevens (gebruikersnaam, wachtwoord) ergens in een database beschikbaar zijn, en dus ook door hackers of kooplustigen kunnen verkregen en gebruikt worden.  Je kan zelf nagaan of je mailadres in zo’n gegevensbank staat, bv op de website ‘;–have i been pwned? (https://haveibeenpwned.com/). En ja, ik had prijs.

Dan denk je, niet erg, ik was er op tijd bij. Snel even mijn wachtwoord wijzigen.  Mijn Scarlet webmail had daar echter helemaal geen optie voor. Zeer vreemd. Ook via mijn Scarlet account was er geen enkele mogelijkheid om zelf mijn eigen wachtwoord te wijzigen. Enkel de melding: “U heeft geen actieve producten meer. “Nog vreemder. Dan dus maar snel en ongerust een berichtje naar de helpdesk van Scarlet gestuurd: konden ze me asap de mogelijkheid geven om mijn wachtwoord te veranderen?

scarlet4Ik kreeg vrij snel een automatisch antwoord. Ik zou spoedig door een medewerker gecontacteerd worden. Daaronder een link lijstje met ‘meest voorkomende vragen’. Die ook op hun FAQ staan, dus daar heb jee in dit stadium niets meer aan.

Ik ben nogal een geduldig mens. Maar als er na meer dan een week op een dergelijke vraag asap nog steeds geen enkele reactie is gekomen, dan dring ik nog even opnieuw aan. Met in eerste instantie hetzelfde automatische antwoord.

Ondertussen had ik blijkbaar 2 verschillende contactreferentienummers gekregen. En waren er ergens 2 verschillende medewerkers mee bezig die het zeer druk hadden en nooit binnen een redelijke termijn (1 tot 2 dagen) konden antwoorden. Asap.

Mijn account stamt al van ergens in de jaren ’90. Een van de eerste, toen gratis, mailaccount.

scarlet3Of ik mijn klantnummer kon doorgeven. Letter en cijfercode zoals die op de factuur staan. Blijkbaar kan mijn provider mij niet aan de hand van mijn mailadres terugvinden?! En aangezien ik nooit een factuur heb ontvangen, vind ik dus ook geen klantnummer. Hallo?

Of ik dan mijn telefoonnummer en adres kon doorgeven, misschien konden ze me dan wel terugvinden. Ja dat kon ik. Maar het nummer dat ik in die tijd had, weet ik niet meer. En omdat ik ondertussen ook 2x verhuisd ben weet ik ook niet op welk adres ik toen woonde. Ik wacht al weer drie dagen op een antwoord. Voor een provider in de IT-sector is dat een eeuwigheid. En voor iemand die afwacht wat een ander met zijn mailadres gaat uitspoken ook.

scarlet2Belgacom (momenteel Proximus) heeft Scarlet ergens in 2008 overgenomen. Blijkbaar is de service en efficiëntie hierdoor alles behalve verbeterd.  Of willen ze mij verplichten om een te betalen en factureerbaar dienstenpakket te nemen? Of naar een andere provider over te stappen? Volgens mij kan een helpdesk medewerker dit in een minuutje in de database terugvinden. En regelen. Waarom saboteert Scarlet haar eigen klanten?

Na precies 3 weken (een eeuwigheid op internet) en enkele vervelende mails, eindelijk een sprankeltje hoop. Ik krijg een klant- en dossiernummer, en de belofte dat ik binnen de 3 dagen mijn wachtwoord kan aanpassen.

10 dagen later terug geantwoord:
Onderstaande 3 dagen zijn toch al ruim voorbij? Het probleem is er al meer dan een maand nu.

Het geeft me weinig vertrouwen dat ik al meermaals onderstaande feedback op het verzenden van mail kreeg:

Diagnostic-Code: SMTP; 550 SC-004 (COL004-MC5F11) Unfortunately, messages from 193.74.71.28 weren’t sent. We recommend that you contact your Internet service provider. The problem is that too many unwanted messages have been sent from the following IP address above. You can also refer your provider to http://mail.live.com/mail/troubleshooting…

Kan iets oer-elementair voorzien als een ww wijzigen zo onverantwoord lang aanslepen?

Gefrustreerde groeten

Heb je zelf ook een gratis mailadres bij Scarlet? Check dan zeker of je gepwned bent op je scarletmail-fail.

5 gedachten over “Scarlet mail: belachelijk onveilig -pwned

  1. Hier hetzelfde probleem. Ik ben al jaren klant bij Scarlet (eerst heette het nog Tiscalinet, daarna is het Tiscali geworden). Ik heb 5 mailboxen waarvan er 4 geblokkeerd waren door “abuse/spam”. Dat is alles wat Scarlet mij kon zeggen. Na twee weken van herhaaldelijke contactnames en loze beloftes, heb ik de Ombudsdienst Telecom ingeschakeld. Ik heb nu via de ombudsdienst contact met Scarlet. Dat verloopt moeizaam. Scarlet verplaatst nu aliassen naar nieuwe mailboxen, want die zou ik graag behouden. We zijn nu een maand na de initiële melding van het probleem en het is nog niet volledig opgelost.
    Scarlet bevestigt dat het paswoord niet kan gewijzigd worden. Vroeger was dat wel mogelijk, maar ze zijn van systeem veranderd waardoor ze zelfs geen paswoord kunnen resetten.
    Gelukkig heb ik ook nog een Gmail, dat ik nu overal gebruik om aan te melden. Je kan daar tenminste regelmatig paswoorden wijzigen.

  2. Dit probleem bestaat heden ten dage nog steeds… Ik heb er nooit op gelet omdat mijn wachtwoord nog nooit gecompromitteerd was, maar dat was deze week wel het geval… Ik heb heel mijn mailbox verwijderd zodat de hacker niet langer mijn mail kon gebruiken, maar dus nu mag ik overal een ander mail-adres gaan aangeven (want natuurlijk blijft mijn alias zo’n drie maanden in de databank staan)… Als ik hier trouwens voor belde kreeg ik nog een onbeschofte help desk medewerker aan de lijn die mij even de les ging spellen (ik ben een master computer science). En zoals je zegt zo moeilijk is dat echt niet in te bouwen, gewoon een querietje naar de databank om het wachtwoord aan te passen. Ik weet niet of ik nog lang bij deze provider zal blijven in ieder geval, hij mag dan de goedkoopste zijn (als single zijn de rest echt wel hopeloos duur) security is ook belangrijk.

  3. Beste

    Vijf jaar later heb ik hetzelfde probleem :’-(.
    Bent u er ooit in geslaagd uw wachtwoord aan te passen?

    Mvg

    Angelico

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *