Vlaamse energieregulator: alleen data ingelogde gebruikers was zichtbaar
De Vlaamse energieregulator VREG constateert na onderzoek dat ingelogde gebruikers de gegevens van andere ingelogde gebruikers konden inzien na een fout bij een database-update. Het bericht dat data van 200.000 gebruikers in het geding was, zou niet kloppen.
In de Belgische media verschenen berichten dat de persoonlijke gegevens van 200.000 gebruikers van de site van energieregulator VREG te grabbel waren gegooid. Ingelogde bezoekers konden de gegevens van alle andere gebruikers inzien en zelfs aanpassen. De oorzaak zou waarschijnlijk bij een fout bij een database-update liggen. Volgens de regulator is de berichtgeving echter onjuist.
"Enkel producenten die gisterenavond gelijktijdig ingelogd waren, zagen de gegevens van andere producenten die op hetzelfde moment ingelogd waren", schrijft de VREG in een verklaring, "Er zijn geen gegevens van installaties gewijzigd. Er zijn geen transacties van certificaten uitgevoerd." Gedurende de tijd van het probleem zouden 523 eigenaars van zonnepanelen en 7 tuinbouw-warmtekrachtkoppelingen ingelogd zijn geweest.
Via de site van de regulator moeten eigenaren van zonnepanelen hun meterstanden doorgeven. VREG zegt ernaar te streven de databank woensdag weer online te krijgen.
Reacties (10)
Eerste waar ik aan dacht:
1. waarom kun je überhaupt streepjes ingeven in een vak voor rekeningnummers?
2. Database genormaliseerd?
Een domme website om wat meterstanden in te geven, kost ons miljoenen en wordt beheerd door een bende amateurs...
2. Waarom zou je rekeningnummers specifiek in een andere tabel opslaan, er is toch maar 1 rekeningnummer bij 1 klant? Of wil je graag een tabel met alle mogelijke rekeningnummers en dan een pk/fk afhankelijkheid naar die tabel hebben?
Een overheid die een persbericht over IT zaken moet maken, dat bericht kan je best met een flinke korrel zout nemen.
Als je gegevens van een ander aan kunt passen heeft dat dus in 99% van de gevallen NIET met de caching-settings op een proxy server te maken...Als ingelogde gebruikers mekaars gegevens te zien krijgen is dat in 99% van de gevallen caching op een proxy server, heeft niks met een database te maken.
Op Tweakers.net de reacties op de frontpage geloven van mensen die het probleem niet bestudeerd hebben maar wél een mening klaarhebben over dat er in het artikel onzin geleuterd wordt zou ik ook sterk afraden.Een overheid die een persbericht over IT zaken moet maken, dat bericht kan je best met een flinke korrel zout nemen.
. Jij weet niet wat er in de DB stond. Waar slaat dat CMS zijn cache-control-headers instellingen op? 
Ho even - jij stelt nu dus dat het goed zou kunnen dat het probleem waarover gerapporteert is weliswaar klein was maar dat er mogelijk een onontdekt lek is wat wél heel groot is en dat je daarom de grootte van het originele probleem dus óók maar moet wantrouwen?Dat is nog maar de vraag, wellicht was het 400x kleinere probleem zichtbaarder en hebben hier 1000 mensen gebruik van gemaakt, maar zat er ook nog een onderliggend lek wat zij nog niet gevonden hebben.
Niemand sluit uit dat er een tweede probleem is, maar dat heeft geen enkele relatie tot dít probleem wat nú aan de orde is, natuurlijk.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
