Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties, 9.861 views •
Submitter: lambrassie

De Vlaamse energieregulator VREG heeft zijn database offline gehaald nadat dinsdagavond bleek dat ingelogde gebruikers de gegevens van alle 200.000 klanten konden aanpassen. Het probleem ontstond waarschijnlijk na een aanpassing aan de database.

VREG is de toezichthouder van de Vlaamse energiemarkt en controleert of leveranciers en netbeheerders zich aan de energiewetgeving houden. Ook moeten Vlaamse consumenten met zonnepanelen via een speciale site van de toezichthouder hun meterstanden doorgeven. Dinsdagavond bleek dat ingelogde gebruikers via deze site de gegevens van alle andere klanten konden inzien en aanpassen.

Het probleem ontstond dinsdag na 18 uur, vermoedelijk nadat er onderhoud aan de database was gepleegd. "We hebben gisteren de nieuwe release van de databank online gezet en daar kan iets fout gelopen zijn", zei André Pictoel, woordvoerder van de VREG, tegen VRT, schrijft Nieuwsblad.be. De zegsman sluit een hack niet uit overigens. "We zullen onderzoeken welke wijzigingen er recent gebeurd zijn. Als we verdachte rapporteringen waarnemen, zullen we natuurlijk maatregelen nemen."

VREG heeft de database na het ontdekken offline gehaald. De site is hierdoor niet meer bereikbaar. Het is onbekend wanneer deze weer online komt.

Reacties (22)

Reactiefilter:-122021+119+21+30
Moderatie-faq Wijzig weergave
De zegsman sluit een hack niet uit overigens.

Lijkt me nogal makkelijk gezegd door deze zegsman. Beetje je eigen databasefout afschuiven...
Als ze nog niks onderzocht hebben dan kunnen ze toch nog niks uitsluiten lijkt mij?

[Reactie gewijzigd door Chrotenise op 12 december 2012 10:44]

Update up de site van de vreg:
"We hebben onmiddellijk een onderzoek gestart naar de mogelijke oorzaak van het incident. Het is ondertussen duidelijk dat die ligt bij een aanpassing van de nieuwe software die gisterenavond iets voor 19u online werd gezet. Het gaat niet om hacking, maar om een fout in de programmeercode."
ze controleren nu dus de wijzigingen en gaan die gaan terugzetten,
ik vermoed dat mensen waarvan gegevens aangepast werden in de korte tijd online een brief of mailtje mogen ontvangen met daarin de vraag de aanpassingen te bevestigen of te annuleren.
Kan best wel een database issue zijn, als de roles van de gebruiker door 1 of andere reden allemaal op ADMIN is gezet ofzo.

Maar meest voor de hand liggende reden is idd iets anders !
Wie bedenkt er nou een aanpassing of een 'knop/commando" om iedereen overal bij te laten?
Echt een geval van "Foutje, bedankt".
Welke beheerder zet de gebruiker nou op 'root' status? Dat is echt een vreemde vergissing.
Als verschillende "gewone" gebruikers hier melding van maken, is er echt wel iets zwaar fout gegaan (zo werd het toch gerapporteerd op deredactie.be). Ik zie niet in hoe dit door een databankfout kan, behalve als in de databank geregeld wordt wie er toegang heeft tot bepaalde meters en er daar iets grondig fout is gegaan in een of andere SQL functie. In elk geval zijn dit zaken die sowieso boven water moeten komen bij het testen in een testomgeving...

EDIT: zoals biglia het zegt: het lijkt me eerder een programmeerfout.

EDIT2: naar het schijnt was het zelfs mogelijk om de rekeningnummers van andere klanten zo te bekijken en volgens sommige mensen was het zelfs mogelijk om deze te wijzigen! Dat is wel een groot probleem dan!

[Reactie gewijzigd door Glodenox op 12 december 2012 10:39]

Desondanks toch hulde dat het bedrijf er snel wat aan heeft gedaan. De fout is binnen 24 uur opgepakt en ook aangegeven aan media. Dat vind ik netjes, ondanks dat er een blunder is begaan.
Mmm toch wat relativeren: de fout is door gebruikers aan de VREG gemeld en toen hadden ook al verscheidene nieuwsinstanties (o.m. deredactie.be) klachten gekregen van klanten.

Het ontkennen zou dan ook een beetje dom geweest zijn. Ze hebben wel snel gehandeld toen ze het bericht kregen dat er iets fout zat en ze zijn er nu vrij open over.
Het zal wel niet door een aanpassing van de database komen. Dat zou straf zijn. Gewoon een programmeerfoutje ergens.
Een update van de roles van de users, waarbij ze de filter vergeten hebben is altijd mogelijk :)
Tja, migraties (indien hier van toepassing) gaan nu éénmaal niet altijd even vlot - je kan blijven testen maar op een bepaald moment moet je er toch 'door' (onlangs zelf zo'n moment 'mogen' meemaken) en dan kan je toch nog tegen problemen aanlopen.

Ze hadden wel even mogen testen na het online zetten van hun update of nog alles nog werkt...
Waarschijnlijk zullen ze getest hebben met een "admin" accountje: een account die alle klanten kan zien en aanpassen. Wat ze toen zagen was dus normaal.
Dan laat de code coverage toch te wensen over me dunkt!
Even het verbruikte stroom omhoog zetten omdat je je buren zo 'aardig' vindt.
Het gaat hier om opgewekte stroom, door vooral zonnepanelen, niet over verbruikte stroom ;)
Op zich is dat ook niet zo'n probleem: de meterstand wordt op eerlijk woord ingevuld.
Het systeem controleert aan de hand van de periode (zonstand), ligging en andere parameters of de meterstand 'normaal' is of afwijkt.
De schade die berokkent kan worden is het wijzigen van rekeningnummers.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True