Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 22, views: 9.826 •
Submitter: lambrassie

De Vlaamse energieregulator VREG heeft zijn database offline gehaald nadat dinsdagavond bleek dat ingelogde gebruikers de gegevens van alle 200.000 klanten konden aanpassen. Het probleem ontstond waarschijnlijk na een aanpassing aan de database.

VREG is de toezichthouder van de Vlaamse energiemarkt en controleert of leveranciers en netbeheerders zich aan de energiewetgeving houden. Ook moeten Vlaamse consumenten met zonnepanelen via een speciale site van de toezichthouder hun meterstanden doorgeven. Dinsdagavond bleek dat ingelogde gebruikers via deze site de gegevens van alle andere klanten konden inzien en aanpassen.

Het probleem ontstond dinsdag na 18 uur, vermoedelijk nadat er onderhoud aan de database was gepleegd. "We hebben gisteren de nieuwe release van de databank online gezet en daar kan iets fout gelopen zijn", zei André Pictoel, woordvoerder van de VREG, tegen VRT, schrijft Nieuwsblad.be. De zegsman sluit een hack niet uit overigens. "We zullen onderzoeken welke wijzigingen er recent gebeurd zijn. Als we verdachte rapporteringen waarnemen, zullen we natuurlijk maatregelen nemen."

VREG heeft de database na het ontdekken offline gehaald. De site is hierdoor niet meer bereikbaar. Het is onbekend wanneer deze weer online komt.

Reacties (22)

Het zal wel niet door een aanpassing van de database komen. Dat zou straf zijn. Gewoon een programmeerfoutje ergens.
Een update van de roles van de users, waarbij ze de filter vergeten hebben is altijd mogelijk :)
Als verschillende "gewone" gebruikers hier melding van maken, is er echt wel iets zwaar fout gegaan (zo werd het toch gerapporteerd op deredactie.be). Ik zie niet in hoe dit door een databankfout kan, behalve als in de databank geregeld wordt wie er toegang heeft tot bepaalde meters en er daar iets grondig fout is gegaan in een of andere SQL functie. In elk geval zijn dit zaken die sowieso boven water moeten komen bij het testen in een testomgeving...

EDIT: zoals biglia het zegt: het lijkt me eerder een programmeerfout.

EDIT2: naar het schijnt was het zelfs mogelijk om de rekeningnummers van andere klanten zo te bekijken en volgens sommige mensen was het zelfs mogelijk om deze te wijzigen! Dat is wel een groot probleem dan!

[Reactie gewijzigd door Glodenox op 12 december 2012 10:39]

Echt een geval van "Foutje, bedankt".
Welke beheerder zet de gebruiker nou op 'root' status? Dat is echt een vreemde vergissing.
Wie bedenkt er nou een aanpassing of een 'knop/commando" om iedereen overal bij te laten?
Als er nu iemand vanalles heeft aangepast, zijn ze echt wel even bezig om alles te controleren. Prettige feestdagen nog.
Dat lijkt me niet zo moeilijk om na te gaan. Het is een kwestie van backups te vergelijken. Anderzijds kan je je afvragen of ze in die taak gaan slagen, gezien de stommiteit die ze eerst gemaakt hebbn.

Het leuke aspect lijkt me het resetten van de paswoorden voor alle gebruikers indien nodig. Ik doe de aangifte voor mijn ouders, omdat ze geen pc hebben thuis. Ik kijk er al naar uit. Ik ga alvast screenshotjes maken in de toekomst. Ik heb wat teveel vertrouwen gehad in de site.

In het slechtste geval gaan ze een mannetje moeten rondsturen om alle meterstanden na te kijken, iets wat toch al jaarlijks gedaan wordt door je energie leverancier.
Even het verbruikte stroom omhoog zetten omdat je je buren zo 'aardig' vindt.
Het gaat hier om opgewekte stroom, door vooral zonnepanelen, niet over verbruikte stroom ;)
Op zich is dat ook niet zo'n probleem: de meterstand wordt op eerlijk woord ingevuld.
Het systeem controleert aan de hand van de periode (zonstand), ligging en andere parameters of de meterstand 'normaal' is of afwijkt.
De schade die berokkent kan worden is het wijzigen van rekeningnummers.
De zegsman sluit een hack niet uit overigens.

Lijkt me nogal makkelijk gezegd door deze zegsman. Beetje je eigen databasefout afschuiven...
Als ze nog niks onderzocht hebben dan kunnen ze toch nog niks uitsluiten lijkt mij?

[Reactie gewijzigd door Chrotenise op 12 december 2012 10:44]

Kan best wel een database issue zijn, als de roles van de gebruiker door 1 of andere reden allemaal op ADMIN is gezet ofzo.

Maar meest voor de hand liggende reden is idd iets anders !
Tja, migraties (indien hier van toepassing) gaan nu éénmaal niet altijd even vlot - je kan blijven testen maar op een bepaald moment moet je er toch 'door' (onlangs zelf zo'n moment 'mogen' meemaken) en dan kan je toch nog tegen problemen aanlopen.

Ze hadden wel even mogen testen na het online zetten van hun update of nog alles nog werkt...
Waarschijnlijk zullen ze getest hebben met een "admin" accountje: een account die alle klanten kan zien en aanpassen. Wat ze toen zagen was dus normaal.
Dan laat de code coverage toch te wensen over me dunkt!
Desondanks toch hulde dat het bedrijf er snel wat aan heeft gedaan. De fout is binnen 24 uur opgepakt en ook aangegeven aan media. Dat vind ik netjes, ondanks dat er een blunder is begaan.
Mmm toch wat relativeren: de fout is door gebruikers aan de VREG gemeld en toen hadden ook al verscheidene nieuwsinstanties (o.m. deredactie.be) klachten gekregen van klanten.

Het ontkennen zou dan ook een beetje dom geweest zijn. Ze hebben wel snel gehandeld toen ze het bericht kregen dat er iets fout zat en ze zijn er nu vrij open over.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013