Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 10, views: 8.512 •
Submitter: dusti

De Vlaamse energieregulator VREG constateert na onderzoek dat ingelogde gebruikers de gegevens van andere ingelogde gebruikers konden inzien na een fout bij een database-update. Het bericht dat data van 200.000 gebruikers in het geding was, zou niet kloppen.

In de Belgische media verschenen berichten dat de persoonlijke gegevens van 200.000 gebruikers van de site van energieregulator VREG te grabbel waren gegooid. Ingelogde bezoekers konden de gegevens van alle andere gebruikers inzien en zelfs aanpassen. De oorzaak zou waarschijnlijk bij een fout bij een database-update liggen. Volgens de regulator is de berichtgeving echter onjuist.

"Enkel producenten die gisterenavond gelijktijdig ingelogd waren, zagen de gegevens van andere producenten die op hetzelfde moment ingelogd waren", schrijft de VREG in een verklaring, "Er zijn geen gegevens van installaties gewijzigd. Er zijn geen transacties van certificaten uitgevoerd." Gedurende de tijd van het probleem zouden 523 eigenaars van zonnepanelen en 7 tuinbouw-warmtekrachtkoppelingen ingelogd zijn geweest.

Via de site van de regulator moeten eigenaren van zonnepanelen hun meterstanden doorgeven. VREG zegt ernaar te streven de databank woensdag weer online te krijgen.

Reacties (10)

Reactie van de minister: "er heeft maar n iemand zijn rekeningnummer gewijzigd. Maar het was hetzelfde nummer maar dan met streepjes tussen."

Eerste waar ik aan dacht:
1. waarom kun je berhaupt streepjes ingeven in een vak voor rekeningnummers?
2. Database genormaliseerd?

Een domme website om wat meterstanden in te geven, kost ons miljoenen en wordt beheerd door een bende amateurs...
1. Mee eens.
2. Waarom zou je rekeningnummers specifiek in een andere tabel opslaan, er is toch maar 1 rekeningnummer bij 1 klant? Of wil je graag een tabel met alle mogelijke rekeningnummers en dan een pk/fk afhankelijkheid naar die tabel hebben?
Met andere woorden: caching op een van de webservers of proxies ingeschakeld.
Een database-update heeft geen effect op je webservers of proxies, dus of het statement van de VREG is niet waar of jij praat onzin. Het kan in ieder geval niet allebei waar zijn.
Als ingelogde gebruikers mekaars gegevens te zien krijgen is dat in 99% van de gevallen caching op een proxy server, heeft niks met een database te maken.

Een overheid die een persbericht over IT zaken moet maken, dat bericht kan je best met een flinke korrel zout nemen.
Als ingelogde gebruikers mekaars gegevens te zien krijgen is dat in 99% van de gevallen caching op een proxy server, heeft niks met een database te maken.
Als je gegevens van een ander aan kunt passen heeft dat dus in 99% van de gevallen NIET met de caching-settings op een proxy server te maken...
Een overheid die een persbericht over IT zaken moet maken, dat bericht kan je best met een flinke korrel zout nemen.
Op Tweakers.net de reacties op de frontpage geloven van mensen die het probleem niet bestudeerd hebben maar wl een mening klaarhebben over dat er in het artikel onzin geleuterd wordt zou ik ook sterk afraden.
Alles kan :). Jij weet niet wat er in de DB stond. Waar slaat dat CMS zijn cache-control-headers instellingen op? :)
Nog steeds vervelend maar wel een 400x kleiner probleem :)
Dat is nog maar de vraag, wellicht was het 400x kleinere probleem zichtbaarder en hebben hier 1000 mensen gebruik van gemaakt, maar zat er ook nog een onderliggend lek wat zij nog niet gevonden hebben.
Dat is nog maar de vraag, wellicht was het 400x kleinere probleem zichtbaarder en hebben hier 1000 mensen gebruik van gemaakt, maar zat er ook nog een onderliggend lek wat zij nog niet gevonden hebben.
Ho even - jij stelt nu dus dat het goed zou kunnen dat het probleem waarover gerapporteert is weliswaar klein was maar dat er mogelijk een onontdekt lek is wat wl heel groot is en dat je daarom de grootte van het originele probleem dus k maar moet wantrouwen?
Niemand sluit uit dat er een tweede probleem is, maar dat heeft geen enkele relatie tot dt probleem wat n aan de orde is, natuurlijk.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013