Hallo allen,
Ik zit intussen een kleine twee jaar bij XS4all en ben over het algemeen tevreden met hun dienstverlening. Maar er is een ding waar ik sinds het begin al mee zit, en ik wil dat toch graag even ter discussie brengen.
Toen ik mij aanmeldde kreeg ik automatisch een @xs4all.nl adres gebaseerd op mijn gebruikersnaam.
Al snel kreeg ik e-mails bestemd voor iemand anders op dat adres.
Na een paar e-mails was het voor mij duidelijk dat mijn adres in gebruik is geweest door een ander gezin, die blijkbaar niet de moeite hadden genomen om mensen door te geven dat ze van e-mailadres gewijzigd waren. Ik kreeg een berg persoonlijke mails en ook redelijk wat mails van online winkels waar ze een account hadden.
Ik heb toen hierover contact opgenomen met de XS4all klantenservice, en zij zeiden dat mijn gebruikersnaam@ adres intrinsiek aan mijn account is gelinkt en dus niet verwijderd kan worden. Ze raadden mij aan om bij de mailinstellingen een tweede @xs4all.nl adres aan te maken en die te gebruiken.
Na wat doorvragen vertelden ze mij ook dat ze beëindigde e-mailadressen een tijd blokkeren (ik geloof een jaar) en dan weer vrijgeven voor nieuwe gebruikers.
Al die mails die ik kreeg zijn natuurlijk grotendeels de 'schuld' van de vorige gebruikers die de moeite niet had gedaan hun e-mailadres aan te passen. Ik heb het uiteindelijk aan mijn kant "opgelost" door mijn adres uit te schrijven bij alle bedrijven waarvan ik mails kreeg, en door een autoreply aan te zetten waarin ik mensen laat weten dat het adres buiten gebruik is. Intussen krijg ik nog maar weinig mails - af en toe nog van iemand die blijkbaar niet weet hoe ie z'n adresboek moet bijwerken.
Maar de echte issue, die nog steeds in mijn achterhoofd zit, en de reden waarom ik dit draadje open, is het privacyrisico. Met al die mails had ik zonder veel moeite d.m.v. social engineering en wachtwoord-resets allerlei ongure dingen met die vorige gebruikers kunnen uithalen.
En ik weet nu ook dat als ik een @xs4all.nl adres gebruik om me aan te melden bij een website, en ik vergeet me daar af te melden, dat als ik weer van ISP zou overstappen straks iemand anders daar zomaar bij zou kunnen.
XS4all staat er om bekend de privacy van haar gebruikers hoog in het vaandel te houden. Maar waarom hebben ze dan niet dezelfde policy als Google, die opgezegde e-mailadressen voor eeuwig blokkeert?
En is er een manier om dit bij XS4all ontwikkelaars aan te kaarten zonder tegen de muur te lopen van de klantenservice die zegt dat het technisch niet op te lossen is omdat mijn adres nu eenmaal aan mijn account hangt?
Ik zit intussen een kleine twee jaar bij XS4all en ben over het algemeen tevreden met hun dienstverlening. Maar er is een ding waar ik sinds het begin al mee zit, en ik wil dat toch graag even ter discussie brengen.
Toen ik mij aanmeldde kreeg ik automatisch een @xs4all.nl adres gebaseerd op mijn gebruikersnaam.
Al snel kreeg ik e-mails bestemd voor iemand anders op dat adres.
Na een paar e-mails was het voor mij duidelijk dat mijn adres in gebruik is geweest door een ander gezin, die blijkbaar niet de moeite hadden genomen om mensen door te geven dat ze van e-mailadres gewijzigd waren. Ik kreeg een berg persoonlijke mails en ook redelijk wat mails van online winkels waar ze een account hadden.
Ik heb toen hierover contact opgenomen met de XS4all klantenservice, en zij zeiden dat mijn gebruikersnaam@ adres intrinsiek aan mijn account is gelinkt en dus niet verwijderd kan worden. Ze raadden mij aan om bij de mailinstellingen een tweede @xs4all.nl adres aan te maken en die te gebruiken.
Na wat doorvragen vertelden ze mij ook dat ze beëindigde e-mailadressen een tijd blokkeren (ik geloof een jaar) en dan weer vrijgeven voor nieuwe gebruikers.
Al die mails die ik kreeg zijn natuurlijk grotendeels de 'schuld' van de vorige gebruikers die de moeite niet had gedaan hun e-mailadres aan te passen. Ik heb het uiteindelijk aan mijn kant "opgelost" door mijn adres uit te schrijven bij alle bedrijven waarvan ik mails kreeg, en door een autoreply aan te zetten waarin ik mensen laat weten dat het adres buiten gebruik is. Intussen krijg ik nog maar weinig mails - af en toe nog van iemand die blijkbaar niet weet hoe ie z'n adresboek moet bijwerken.
Maar de echte issue, die nog steeds in mijn achterhoofd zit, en de reden waarom ik dit draadje open, is het privacyrisico. Met al die mails had ik zonder veel moeite d.m.v. social engineering en wachtwoord-resets allerlei ongure dingen met die vorige gebruikers kunnen uithalen.
En ik weet nu ook dat als ik een @xs4all.nl adres gebruik om me aan te melden bij een website, en ik vergeet me daar af te melden, dat als ik weer van ISP zou overstappen straks iemand anders daar zomaar bij zou kunnen.
XS4all staat er om bekend de privacy van haar gebruikers hoog in het vaandel te houden. Maar waarom hebben ze dan niet dezelfde policy als Google, die opgezegde e-mailadressen voor eeuwig blokkeert?
En is er een manier om dit bij XS4all ontwikkelaars aan te kaarten zonder tegen de muur te lopen van de klantenservice die zegt dat het technisch niet op te lossen is omdat mijn adres nu eenmaal aan mijn account hangt?
:strip_exif()/u/343403/avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/50085/reaperavatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/92085/crop5aa165833d640_cropped.jpeg?f=community)
/u/38159/DirkJan.png?f=community)
