Ik wil graag een ervaring delen over Mijn Nuon en advies vragen over hoe ik dit verder moet benaderen.
Vanmorgen ontving ik kort na elkaar 2x een aanmeldbevestiging voor Mijn Nuon. Deze heb ik echter zelf niet aangevraagd. Iemand anders heeft dit dus mogelijk op mijn naam aangevraagd. Dit is vooral opvallend omdat er bij de aanvraag een klantnummer nodig is. Overigens weet ik 100% zeker dat het echte Nuon mails zijn, het verzendende IP (naar mijn eigen mailserver) is een echt Vattenfall IP dat ze vaker gebruiken voor e-mail communicatie.
De activatiemail zelf is vervolgens vrij slecht op orde; de activatielink bevat alleen mijn e-mail adres als persoonlijke waarde, dat is dus heel makkelijk te achterhalen voor anderen. Nu heb ik hier via de chat contact over gezocht met Nuon, met de volgende bijna hilarisch slechte reactie tot gevolg.
Wat denken jullie?
Vanmorgen ontving ik kort na elkaar 2x een aanmeldbevestiging voor Mijn Nuon. Deze heb ik echter zelf niet aangevraagd. Iemand anders heeft dit dus mogelijk op mijn naam aangevraagd. Dit is vooral opvallend omdat er bij de aanvraag een klantnummer nodig is. Overigens weet ik 100% zeker dat het echte Nuon mails zijn, het verzendende IP (naar mijn eigen mailserver) is een echt Vattenfall IP dat ze vaker gebruiken voor e-mail communicatie.
De activatiemail zelf is vervolgens vrij slecht op orde; de activatielink bevat alleen mijn e-mail adres als persoonlijke waarde, dat is dus heel makkelijk te achterhalen voor anderen. Nu heb ik hier via de chat contact over gezocht met Nuon, met de volgende bijna hilarisch slechte reactie tot gevolg.
Wat denken jullie?
Welkom bij Nuon live chat. Een ogenblik alstublieft. Eén van onze medewerkers staat u zo spoedig mogelijk te woord.
U chat nu met Rosanna
Rosanna: Welkom! U chat met Rosanna. Ik help u graag verder met uw vraag. Mag ik vragen wat uw naam is?
U: Richard van Looijen
Rosanna: Goedemiddag.
U: Goedemiddag, ik ontving vanmorgen 2 e-mails, om 09:42 en 09:47 (die ook echt door een vattenfall server zijn verzonden) met daarin een link om mijn aanmelding voor Mijn Nuon te bevestigen. Ik heb mij alleen helemaal niet aangemeld voor Mijn Nuon!
Rosanna: Bent u klant bij nuon?
U: Ja, postcode 1234AA, nr 1.
U: (Straat in Plaats)
U: Ik heb overigens eerder al gebeld, maar na een poosje ophangen omdat ik de wachtstand zat was.
Rosanna: maar u bent klant voor levering bij nuon?
U: Nogmaals: Ja.
Rosanna: Dat was mij nog niet duidelijk/
U: Misschien voor de duidelijkheid; dat is stadsverwarming
U: (dus ook levering)
Rosanna: Ik zie dat u warmte heeft via ons en gebruik maakt van mijnnuon.
U: Ik heb in verband met een eerdere storing contact gehad met uw klantenservice (en daarna storingsdienst), waar mij werd aangeraden Mijn Nuon aan te vragen omdat ik dat niet had. Ik heb toen aangegeven daar nog wel een keer naar te kijken, maar ik heb daarop niet gehandeld
U: Kunt u zien per wanneer Mijn Nuon en op wiens verzoek voor mij is ingeschakeld?
Rosanna: Dit kan ik niet zien, wel dat u mijnnuon heeft, maar waarschijnlijk is het dan nog niet geactiveerd.
Rosanna: vandaar die mailtjes
U: Precies, alleen ik heb dat niet aangevraagd.
U: Kunt u het in ieder geval voor mij uitschakelen? Als ik mijn nuon wil schakel ik dat zelf wel in. Daarnaast kan hier dus sprake zijn van iemand die een misbruik poging doet.
U: Opvallend is ook de dubbele (maar verder identieke) mail, met precies 5 minuten er tussen. Wellicht een fout in de automatisering?
Rosanna: Het is zeker niet misbruik, het is een gratis service. ik kan het niet afmelden omdat u niet niet bent aangemeld.
Rosanna: Als ik u opzoek in het systeem bent u niet aangemeld voor mijnnuon, dus kan ik het niet afmelden.
U: Ok, maar u zei net "Rosanna: Dit kan ik niet zien, wel dat u mijnnuon heeft, maar waarschijnlijk is het dan nog niet geactiveerd."
U: Waar zag u dat dan?
U: 1 Stap terug: ik maak mij zorgen om de toegankelijkheid en mogelijk misbruik (bv. door een opzegging of iets dergelijks in te vullen) van Mijn Nuon op mijn aansluiting.
U: Ik heb daar goede reden voor; ik heb een activatiemail (zelfs dubbel) met daarin een activatielink die geen extra veiligheid biedt. Dit is namelijk: http://www.nuon.nl/system...tion.jsp?username=a@a.com (NIET klikken AUB!). Dat kan natuurlijk iedereen eenvoudig invullen.
U: Ik zie daarnaast dat bij de aanmelding van mijn nuon een klantnummer ingevuld moet worden. Ik heb dat formulier niet ingevuld en Nuon zou dat ook niet vanzelf moeten doen. Wat is er aan de hand?
Rosanna: Opzeggen kan iedereen voor u doen, niet via mijnnuon.
U: ... sorry?!
Rosanna: U heeft geen mijnnuon.
Rosanna: Opzeggen kan iemand doen als hij of zij voorletter en geboortedatum heeft.
U: Mevrouw, even terug naar mijn vraag. Ik ontvang een aanmeldbevestiging voor Mijn Nuon die ik niet heb aangevraagd. Deze e-mail is verzonden door een server die ook echt van Vattenfall is (dus geen scam oid). Aanvragen kan alleen met een klantnummer die alleen ik en Nuon kent en de aanmeldbevestiging is kinderlijk eenvoudig.
U: Ik verwacht dan eigenlijk dat u dit oppakt als veiligheidsincident?
Rosanna: Er is niks aan de hand, u ontvangt de mail alleen omdat dit een gratis extra service is van nuon, activeerd u niks dan gebeurd er ook niks.
U: Ik denk dat u zich vergist. De tekst in het bericht impliceert dat iemand (ik) aan actieve handeling heeft verricht om Mijn Nuon te activeren: "Geachte heer van Looijen, Hartelijk dank voor uw aanmelding voor Mijn Nuon. Bevestig uw aanmelding via de bevestigingslink. Daarna kunt u profiteren van alle voordelen van Mijn Nuon."
U: Gaat u dit voor mij escaleren of zal ik dat zelf doen?
Rosanna: Ik kan niks escaleren, dit is een automatische systeem bericht, wij weten hoe u heet omdat u klant bent, vandaar naar u gerichte email. maakt u geen gebruik ook prima.
U: U snapt het werkelijk niet. Iedereen die mijn e-mail adres kent kan nu toegang verkrijgen tot Mijn Nuon met alle mogelijke gevolgen van dien. Ik dank u voor uw tijd en ga dit proberen anders aan te kaarten.
Rosanna: Wij sturen dit aan u.
Rosanna: Niemand anders!
Rosanna: U weet toch allen uw wachtwoord.
U: Dat snap ik. Dat is juist het probleem, anders maakte ik mij geen zorgen. Ik ken niet mijn wachtwoord want ik heb de aanvraag niet gedaan!
U: Ik ben hier klaar mee mevrouw, dank u.
/u/24798/60x60.png?f=community)
/u/311399/pa.png?f=community)
/u/72820/crop66f3ae5a89071.png?f=community)
Bovendien blijkt (dat weet ze dan weer wel) uit het antwoord dat iedereen dat nu ook al voor je kant doen, zonder Mijnnuon :strip_icc():strip_exif()/u/32590/Meteora60.jpg?f=community)
/u/306323/homer-simpson-3forum.GIF?f=community)
:strip_icc():strip_exif()/u/192890/brain.jpg?f=community)
:strip_icc():strip_exif()/u/141829/ee.jpg?f=community)
/u/262310/ava.png?f=community)
:strip_icc():strip_exif()/u/97521/Avatar.jpg?f=community){kind=avatar}
):strip_icc():strip_exif()/u/41502/breezah.jpg?f=community)