Woonbond blundert met privégegevens enquêtes

De enquêtetool van de Woonbond, een vereniging van huurders en woningzoekenden, bevatte een fors beveiligingsprobleem. De administratiemodule was niet beveiligd, waardoor elke internetter gegevens kon bekijken en wijzigen.

Een Tweakers.net-lezer, die anoniem wil blijven, ontdekte het gebrek aan beveiliging toen hij een enquête van een huurdersorganisatie wilde invullen. Deze enquête werd door de Woonbond georganiseerd. Toen de tweaker op 'versturen' klikte, kwam een url in beeld die de url van de beheermodule bevatte. Deze laatste url bleek door iedereen te bezoeken, zonder dat er enige vorm van authenticatie aan voorafging.

In de beheermodule was het mogelijk om de resultaten van 91 ingevulde onderzoeken te bekijken. De onderzoeken waren afkomstig van huurdersverenigingen uit het hele land, van Groningen tot Spijkenisse, die de Woonbond een enquête lieten uitvoeren. De enquêtetool werd ook gebruikt voor inschrijvingsformulieren van een symposium en bewonerscommissies.

Aanvankelijk reageerde de Woonbond laconiek op het lek. Woordvoerder Hans Roseboom schatte in dat het lek pas dit weekend zou kunnen worden gedicht, omdat de verantwoordelijke ontwikkelaar vrijdag 'naar school moest'. Na aandringen van Tweakers.net zorgde een inderhaast opgetrommelde systeembeheerder ervoor dat het lek binnen twee uur werd gedicht. De systeembeheerder, Peter van Kesteren, zegt dat het gebrek aan beveiliging 'over het hoofd is gezien'. De problemen zouden pas sinds deze week spelen, omdat toen een nieuwe website werd gelanceerd. Voor die tijd zou de administratiemodule niet extern te benaderen zijn geweest, stelt Van Kesteren. Hij stelt dat dit soort problemen kan optreden als een website wordt ontwikkeld.

De systeembeheerder stelt verder dat er nauwelijks persoonsgegevens waren te achterhalen door het lek. De resultaten van de 91 verschillende onderzoeken blijken echter een veelvoud aan privégegevens te bevatten, waaronder namen, volledige woonadressen en telefoonnummers. Ook bevatten de enquêtes bij elkaar een kleine 7200 e-mailadressen. Daarnaast waren er onderzoeken naar de tevredenheid van bewoners, die dan ook openlijk klagen over hun buren. "Ik heb last van buren die oud brood en rotzooi uit ramen en vanaf balkons gooien", schrijft een geënquêteerde, van wie ook alle persoonsgegevens worden weergegeven. Een ander klaagt niet serieus te zijn genomen na aangifte van een ernstig misdrijf.

Het was ook mogelijk om resultaten in enquêtes te wijzigen en nieuwe records toe te voegen. Daarnaast konden antwoorden van enquêtes worden geëxporteerd naar het formaat van het statistiekenprogramma SPSS. Hoewel de beheermodule open en bloot op het internet stond, waren de pagina's nog niet door Google geïndexeerd.

De Woonbond is niet van plan om geënquêteerden aan te schrijven met het bericht dat hun gegevens zichtbaar waren. Wel wordt onderzocht wie mogelijk misbruik van het beveiligingsprobleem heeft gemaakt. Systeembeheerder Van Kesteren sluit aangifte tegen eventuele misbruikers niet uit.

Lek woonbond

IT-banen

Reacties (76)

SMGGM 7 januari 2011 12:13

In België hebben wij hier zo'n wet die eist dat personen die gegevens verzamelen moeite moeten doen om deze gegevens te beveiligingen:

Op grond van deze Privacywet ziet de Commissie er als onafhankelijke instantie op toe dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd zodat de privacy van de burgers gewaarborgd blijft.

Ook is het verplicht om aan te geven als beheerder dat je privé gegevens verzamelt:

Vóór de verantwoordelijke voor de verwerking een gedeeltelijk of volledig geautomatiseerde verwerking verricht (bijvoorbeeld voor hij persoonsgegevens verzamelt), moet hij deze verwerking bij de Commissie aangeven.

Althans in België, neem aan dat hier ook Europese richtlijnen voor zijn en dus ook in Nederland van toepassing zijn.

Je zou dus perfect die beheerder kunnen aanklagen

Denk niet echt dat die persoon in orde is met een van die 2.

[edit]Bron: http://www.privacycommission.be

[Reactie gewijzigd door SMGGM op 22 juli 2024 19:43]

ieperlingetje 7 januari 2011 11:58

Woordvoerder Hans Roseboom schatte in dat het lek pas dit weekend zou kunnen worden gedicht, omdat de verantwoordelijke ontwikkelaar vrijdag naar school moest.

Dan lijkt het me ook niet moeilijk dat er zo een lek in zit. Applicaties die met persoonlijke gegevens moeten werken mag je niet overlaten aan een student die even wat wil bijverdienen.

Blokker_1999

Websites en community's
Datalek
Nederland
Privacy

@ieperlingetje • 7 januari 2011 12:00

Dat mag je imho wel, maar de persoon moet goed weten waarmee hij/zij bezig is. Zulke fouten komen ook bij niet studenten voor.

Enige nadeel is dus dat die persoon er niet direct bij kan.

Cloud @Blokker_1999 • 7 januari 2011 12:09

Dat mag je imho wel, maar de persoon moet goed weten waarmee hij/zij bezig is. Zulke fouten komen ook bij niet studenten voor.

Ben ik het mee eens, alleen de verantwoordelijkheid vind ik meer bij de school en Woonbond zelf liggen. Je kan een student niet aansprakelijk stellen voor een stage-opdracht. De school zou er veel meer bovenop moeten zitten als het om persoonlijke gegevens gaat, evenals de Woonbond. Geld besparen met een stagiaire is leuk, maar zorg wel voor goede begeleiding.

Jeroen @Cloud • 7 januari 2011 12:55

Wie zegt dat het hier om een stage gaat en geen bijbaan? Hoe dan ook is het bedrijf verantwoordelijk, daar is het tenslotte een rechtspersoon voor.

Verwijderd @Blokker_1999 • 7 januari 2011 12:59

Mmm... dat zou ik maar niet te hard zeggen "Zulke fouten komen ook bij niet studenten voor."

Ik kom redelijk wat software tegen die geschreven is door een 'broekie' software engineer, geen student meer maar werkt als 'professioneel' PHP en/of Java programeur.

Maar als je die code ziet gaan je tenen er vaak van krom staan, en dat wordt dan gekocht door veelal duizenden euro's door een ander bedrijf die dan wel gelooft dat het goed zit, tenslotte was dat 'broekie' weer ingehuurd door wel bekend bedrijf.

En het verbaasd je gewoon dat dit soort bedrijven geen peer reviews houden en/of een andere software engineer inhuurt om te controleren of de software die ze hebben laten maken wel veilig is, in de meeste gevallen, en zeker met dit soort online tools kun je dat redelijk snel doen, en kost je haast niets.

varkenspester @Verwijderd • 7 januari 2011 15:45

Ik begrijp je niet,
eerst zeg je: je mag niet te hard zeggen dat dit niet enkel bij studenten voor komt.
En dan geef je aan dat dit inderdaad niet enkel bij studenten voor komt.

pkwarts @ieperlingetje • 7 januari 2011 12:00

Het kan natuurlijk ook dat die jongen 4 dagen in de week werkt en 1 dag naar school gaat

MrSpacely @pkwarts • 7 januari 2011 12:15

Mwa dat doe ik ook en kan heus wel avonds even zo'n groot gat dichten (door iig tijdelijk het niet meer beschikbaar te maken)

RobIII @pkwarts • 7 januari 2011 12:32

Het kan natuurlijk ook een meisje zijn

Tsurany @ieperlingetje • 7 januari 2011 12:00

Waarom niet? Studenten kunnen prima kwaliteit leveren. Echter je moet gewoon zorgen dat er goede supervisie en controle is, ook bij niet-studenten moet je dat doen. Dit soort dingen hoor je gewoon zelf te testen.

Korben @Tsurany • 7 januari 2011 14:02

Zeldzaam hoor, studenten die echt goede kwaliteit software opleveren. Niet in de laatste plaats omdat ervaring nogal ver te zoeken is.

Verwijderd @ieperlingetje • 7 januari 2011 12:01

Die zin doet het 'm idd

Ook het gecentreerde overzicht...

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:43]

kimborntobewild @ieperlingetje • 7 januari 2011 12:29

Applicaties die met persoonlijke gegevens moeten werken mag je niet overlaten aan...

Dan blijft er weinig over. Dus niet haalbaar (of je moet 't inhuren/gebruiken van stagiairs en freelancers dus gewoon helemaal afschaffen).

Verwijderd 7 januari 2011 11:57

"Systeembeheerder Van Kesteren sluit aangifte tegen eventuele misbruikers niet uit."
Volgens mij moet het hier precies omgekeerd zijn.
Dit bedrijf is nalatig en gaat onzorgvuldig om met prive gegevens, waar wettelijke verplichtingen voor gelden (Wpr/Wbp) . Als er iemand een aangifte aan zn broek moet krijgen zijn het wel dit soort bedrijven die onzorgvuldig met prive gegevens van mensen omgaan.

Cloud @Verwijderd • 7 januari 2011 12:05

De enigen die dat kunnen doen zijn de benadeelden in deze situatie. Mensen van wie hun persoonlijke gegevens open en bloot op internet stonden. Ik weet alleen niet precies of je nu sowieso aangifte zou kunnen doen, of pas als zeker is dat jouw gegevens opgehaald zijn voor misbruik. Er is vast iemand hier die daar meer van weet, misschien een klacht bij het CBP?

Nu ben ik het op zich wel eens met Van Kesteren, in die zin dat de misbruikers van die gegevens aangepakt moeten worden. Maar wat mij betreft zou de Woonbond vanwege deze nalatigheid ook wel aangepakt mogen worden. Al is het maar om een voorbeeld te stellen dat men gewoon zorgvuldig met persoonlijke gegevens om moet gaan.

Als ik dan dingen als dit lees:

Aanvankelijk reageerde de Woonbond laconiek op het lek. Woordvoerder Hans Roseboom schatte in dat het lek pas dit weekend zou kunnen worden gedicht, omdat de verantwoordelijke ontwikkelaar vrijdag naar school moest.

Dan schieten de tranen in m'n ogen; en dat zijn géén tranen van geluk. Ik heb niets tegen stagiaires maar als dit daadwerkelijk de schuld is van die student dan is dat wel heel erg slecht van de Woonbond en school van die student. Het zou ook kunnen dat het niet zijn schuld is, dat hij het alleen gebouwd heeft, en dat iemand anders de fout heeft gemaakt om het van buitenaf toegankelijk te maken.

[Reactie gewijzigd door Cloud op 22 juli 2024 19:43]

Puc van S. @Cloud • 7 januari 2011 12:12

Niet iedereen die naar school gaat is een stagiair

kimborntobewild @Cloud • 7 januari 2011 12:36

misschien een klacht bij het CBP?

Heeft helaas geen zin. Het CBP is een soort leeuw zonder klauwen en tanden.

zeduude @Cloud • 7 januari 2011 13:08

ik neem aan dat de shoolgaande ontwikkelaar, hier niet verantwoordelijk voor gehouden kan worden (die had er wel aan kunnen denken...), het is noormaalgesproken aan de klant om zn product te valideren voor het gebruik, op z'n hoogst de persoon die de specs gemaakt heeft..

Als die tool voor intern gebruik bedoeld was, (zou'k zelf d'r iig een .htacces + pw tegenaan gooien, maar goed, zelfs die van kesteren had dat kunnen bedenken.. ), hadden ze het nooit naar buiten moeten brengen, althans niet zonder een checkup..

ik wacht de berichten van aanklachten tegen de wwonbond af...

awulms @Cloud • 8 januari 2011 15:59

Ik heb niets tegen stagiaires maar als dit daadwerkelijk de schuld is van die student dan is dat wel heel erg slecht van de Woonbond en school van die student

Mijn insziens is het feit dat een nieuwe site met een dergelijk lek in productie wordt gezet sowieso niet de schuld van de student/ontwikkelaar die de toepassing heeft geschreven. Het is een organisatorisch probleem, dus een fout van de woonbond, dat er blijkbaar geen enkele aandacht is voor de veilige omgang van de prive gegevens en dat er blijkbaar geen enkele tests zijn gedaan met betrekking tot de beveiling voor de go-live.

Bij een goede ontwikkel organisatie zorg je ervoor dat de ontwikkeling van de code/het systeem en het uiteindelijke testen door 2 onafhankelijk van elkaar werkende personen wordt gedaan. Dit om te voorkomen dat de tester blind is voor zijn eigen fouten. Wat nogal eens gebeurt als het testen en het ontwikkelen door een en dezelfde persoon worden gedaan.

Ik ben het dan ook volledig eens met de andere commentaren dat de klanten van deze woonbond een klacht zouden moeten indienen tegen de woonbond vanwege het onzorgvuldig omspringen met prive gegevens

Jeroen @Cloud • 7 januari 2011 12:59

In de VS zou dit een class action lawsuit zijn. Toch heeft het wel z'n voordelen, dat systeem en die normen.

supersnathan94

Datalek

@Verwijderd • 7 januari 2011 12:01

in mijn ogen is dat inderdaad niet correct. je zet alles open en je gaat mensen aanklagen die er gebruik/misbruik van maken. raar. alsof je je huis openzet en mensen aanklaagt die gaan kijken wat er aan de hand is.

Jeroen73 @supersnathan94 • 7 januari 2011 12:56

We weten allemaal wat "misbruik maken" betekent en dat je dat niet zou moeten doen. Op het moment dat je misbruikt maakt van wat dan ook, weet je ook dat je daarvoor bestraft zou kunnen worden, toch?

[om daar voor de volledigheid aan toe te voegen: ook "nalatigheid met betrekking tot vertrouwelijke gegevens" mag wat mij betreft ook bestraft worden]

[Reactie gewijzigd door Jeroen73 op 22 juli 2024 19:43]

varkenspester @Jeroen73 • 7 januari 2011 15:42

Als je daadwerkelijk die gegevens zomaar kan opvragen zonder enige vorm van wachtwoord.
Dus gewoon naar een url surfen dan kan je toch niet spreken van misbruik?
Is het dan verboden te surfen naar een website die publiek beschikbaar gesteld is?

Als jij een foto van jezelf in je nakie in mijn brievenbus steek mag ik daar dan niet naar kijken?

Speedy67 @varkenspester • 7 januari 2011 22:38

Handmatig een url veranderen in je browser (omdat je misschien denkt dat je dan wel eens een lek kunt vinden) is net als even voelen aan een voor- of achterdeur of die wel op slot gedraaid is.... wat je verder doet als je merkt dat die deur niet op slot is, dat is een morele kwestie.

kimborntobewild @supersnathan94 • 7 januari 2011 12:08

En als je dan in je nakie (IN huis) voor dat raam loopt, kan je daadwerkelijk een boete krijgen (is ook gebeurd). Dus IRL wordt de lekker beboet, en op internet moet de toevallige langsloper opeens worden beboet?

Grrrrrene

@supersnathan94 • 7 januari 2011 14:53

Mensen die komen kijken wat er aan de hand is, kun je vergelijken met de Tweaker die het lek heeft ontdekt. Mensen die aangeklaagd kunnen worden zijn de mensen die misbruik maken, dus om bij jouw voorbeeld te blijven: mensen die zien dat de deur open staat en je huis binnengaan om je laptop en iPhone te jatten (om maar wat te noemen).

Jeroen @supersnathan94 • 7 januari 2011 12:54

laat staan dat ze de ernst ervan inzien als het dan aan ze gemeld wordt. wat een stel batsers.

rogierslag 7 januari 2011 12:13

Het inzien van wat namen, adressen en telefoonnummers is oprecht niet echt schokkend te noemen, dat staat nou eenmaal ook gewoon in de telefoongids. Gezien dat genoemd staat als een van de meest interessante dingen lijkt met het allemaal wel mee te vallen. Op dat punt is de privacy niet (significant) in het geding geweest

Dat de resultaten van de enquete wel te zien waren is dan niet acceptabel, daar zitten echte vertrouwelijke gegevens tussen. Dat zou niet moeten kunnen.

Ook raar dat je zulke gegevens kunt inzien zonder authenticatie, zelfs op een intern netwerk zou je op zijn minst even willen checken of er op het domein oid is ingelogd. Geen beveiliging maar het onderdeel hosten op een interne webserver zonder externe toegang is niet echt deuglijk te noemen, dat is alleen handig voor je interne storingsmelder. En het valt toch op als systeembeheerder dat je niet hoeft in te loggen of ben ik nou zo oplettend?

Flight77 @rogierslag • 7 januari 2011 12:23

Sorry hoor, maar je kunt ervoor kiezen om niet in de telefoongids te komen. Daarnaast is het feit dat deze gegevens bij een bepaalde partij aanwezig zijn in zichzelf al een privacy gevoelig gegeven, evenals het feit dat je ervoor hebt gekozen een enquete in te vullen.

kimborntobewild @Flight77 • 7 januari 2011 12:33

Sorry hoor, maar je kunt ervoor kiezen om niet in de telefoongids te komen.

Nou en? Het feit dat iets zo is, wil nog niet zeggen dat dat acceptabel is. En het wil al helemaal niet zeggen dat 't dan elders opeens wel acceptabel zou zijn.

...evenals het feit dat je ervoor hebt gekozen een enquete in te vullen.

Volgens jouw mag er dus geen onderscheid worden gemaakt tussen een klein, beperkt groepje statistici/(markt)onderzoekers en of de HELE WERELD die erbij kan...

Als daar inderdaad geen onderscheid in zat, dan werden er wereldwijd helemaal geen onderzoeken meer gedaan waar mensen met NAW-gegevens bij betrokken zijn.

[Reactie gewijzigd door kimborntobewild op 22 juli 2024 19:43]

PcDealer @rogierslag • 7 januari 2011 12:22

Hallo, als mijn telefoonnummer in de telefoongids staat inclusief adres, daar is toestemming voor gegeven.

Het invullen van de enquete is meestal inclusief akkoordverklaring voor privacyregels waar in staat dat men zich aan bepaalde zaken houdt. Het openbaarmaken hoort volgens mij niet bij een organisatie die opkomt voor haar leden. Dus is daar geen toestemming voor gegeven en daarom zeer kwalijk. Dan de bagatiliserende reactie erbij... Het moet niet gekker worden.

[Reactie gewijzigd door PcDealer op 22 juli 2024 19:43]

koelpasta @rogierslag • 7 januari 2011 14:41

"Het inzien van wat namen, adressen en telefoonnummers is oprecht niet echt schokkend te noemen, dat staat nou eenmaal ook gewoon in de telefoongids."

Maar dat is niet het enige wat er te zien was.
Er stonden ook opmerkingen van mensen tussen die gelinkt worden met hun persoonsgegevens.
Dat mag absoluut niet gepubliceerd worden zonder medeweten van de desbetreffende personen.

Foamy @rogierslag • 7 januari 2011 12:40

Het inzien van wat namen, adressen en telefoonnummers is oprecht niet echt schokkend te noemen, dat staat nou eenmaal ook gewoon in de telefoongids. Gezien dat genoemd staat als een van de meest interessante dingen lijkt met het allemaal wel mee te vallen. Op dat punt is de privacy niet (significant) in het geding geweest

ORLY? Ik heb 3 verschillende telefoonnummers (1x mobiel, 1x vast, 1x VOIP) en met geen van deze ben ik in wat voor gids dan ook terug te vinden. Als op deze manier mijn telefoonnummer alsnog de wereld ingeholpen word, dan noem ik dat toch echt wel een schending van mijn privacy!

kimborntobewild 7 januari 2011 12:01

De Woonbond is niet van plan om geënquêteerden aan te schrijven met het bericht dat hun gegevens zichtbaar waren.

Dat is zondermeer grove nalatigheid, zoniet zelfs tegen de wet (en als de wet dat niet verplicht stelt, dan deugt de wet in dezen niet). En dat dus bovenop de grove nalatigheid m.b.t. het totale gebrek aan veiligheid in eerste instantie. En dat bovenop de leugen dat er nauwelijks persoonsgegevens waren in te zien. En dat bovenop de bagetallisering die er is, omdat ook het lekken van 'weinig' persoonsgegevens niet acceptabel is.

Systeembeheerder Van Kesteren sluit aangifte tegen eventuele misbruikers niet uit.

Da's lef hebben: de data op straat flikkeren wat ongetwijfeld tegen allerlei privacy-wetten is, en vervolgens de bekijkers van die data aanklagen. Maar ook de mensen die aan die enquetes mee hebben gedaan, kunnen nu trouwens aangifte doen tegen de woonbond.
Toch geef ik hem niet ongelijk - want de praktijk heeft aangetoond dat de mensen die zich weinig van privacy aantrekken, zelden of nooit een substantiële boete krijgen. M.a.w, de rechterlijke machten zorgen ervoor dat dit soort nalatigheid gewoon doorgang kan hebben. Er wordt immers bijna totaal niet tegenop getreden.

Het is inderdaad gewoon een blunder, zoals in de kop staat. Ik zou alleen omdat men dat niet gewoon luid en duidelijk en keihard toegeeft en de boel bagetalliseerd, de woonbond willen aanklagen als ik in die database zat.

Maar het blijkt maar weer eens: alles wat je zegt (of intikt), daarvan moet je rekening houden dat 't ooit naar buiten lekt.

[Reactie gewijzigd door kimborntobewild op 22 juli 2024 19:43]

mvh @kimborntobewild • 7 januari 2011 12:23

Niet persé de bekijkers, wel de misbruikers. Ik denk dat dit een beetje vergelijkbaar is met de deur van je huis openlaten terwijl je op zolder bent, als de buurvrouw binnenkomt voor een kopje suiker (en dat wel even aan je vraagt

) zul je haar niet aanklagen, maar als je benedenverdieping wordt leeggeroofd zul je vast aangifte doen, ook al stond de achterdeur open.

Arnoud Engelfriet @kimborntobewild • 7 januari 2011 14:28

De Wbp bevat helaas geen informatieplicht bij datalekken. Er wordt over gediscussieerd waarbij het tegenargument altijd is "mensen raken daar onnodig van in paniek". Zie bv. dit artikel.

Ik zou het zelf een nóg beter idee vinden als in de Wbp kwam te staan "schade door lekken van een record met persoonsgegevens is 500 euro per record". Een lijst met 10.000 NAW-gegevens is dan dus 500x10.000 = 5.000.000 euro waard. Ik mag hopen dat die lijst dan niet zomaar even in /httpdocs wordt gezet.

Tsurany 7 januari 2011 12:00

En dat krijg je dus als je scholieren of studenten het werk laat doen van professionals en daarbij geen enkele supervisie houd. Scholieren en studenten kunnen prima goed werk afleveren, maar je weet gewoon dat het (nog) geen professionals zijn, je moet altijd controle houden en beveiliging hoort daar zeker bij. Belachelijk dat zo'n bedrijf mag bestaan als ze geen enkele moeite doen aan het veilig bewaren van persoonsgegevens, zulke bedrijven zien ICT enkel als last en willen er zo goedkoop mogelijk vanaf komen. Zelf geen moeite doen zich in de gevaren verdiepen van slecht management, dan neem je je verantwoordelijkheid toch niet? Dan ben je echt stom bezig.

Verwijderd @Tsurany • 7 januari 2011 13:46

Belachelijk dat zo'n bedrijf mag bestaan als ze geen enkele moeite doen aan het veilig bewaren van persoonsgegevens, zulke bedrijven zien ICT enkel als last en willen er zo goedkoop mogelijk vanaf komen. Zelf geen moeite doen zich in de gevaren verdiepen van slecht management, dan neem je je verantwoordelijkheid toch niet? Dan ben je echt stom bezig.

het grote probleem in deze is dat de woonbond geen bedrijf is maar een vereniging. De woonbond heeft bijna geen budget en kunnen dus geen professional inhuren. De webtool is dan waarschijnlijk ook opgezet door een zoon of buurjongen van een van de bestuursleden, net zoals dit vaak gebeurt bij veel sportverenigingen.

Echter is de houding van de woonbond opmerkelijk in deze, waaruit blijkt wat voor een verschrikkelijke amateurs het zijn. Juist een organisatie die opkomt voor de belangen van huurders zouden toch moeten weten hoe belangrijk het is om een wet als de WBP na te leven.

AugmentoR @Verwijderd • 7 januari 2011 14:16

BS Wel een vereniging met budget hoor, deze jongens deden in 2009 toch nog zo'n 3 miljoen omzet: http://www.woonbond.nl/downloads/jaarverslag2009.pdf

Foamy 7 januari 2011 12:03

Woordvoerder Hans Roseboom schatte in dat het lek pas dit weekend zou kunnen worden gedicht, omdat de verantwoordelijke ontwikkelaar vrijdag 'naar school moest'.

Dat kun je wel stellen ja

Wanneer leren dit soort instanties hun zaken nou een keer wel op orde te hebben, in plaats van dat ze een handig neefje van de directeur zoiets in elkaar laten flansen?

jip_86 @Foamy • 7 januari 2011 12:32

Of prioriteiten laten stellen. Ongelofelijk dat je zo iemand dan naar school roept. Lijkt mij een zaak van acuut aan het werk gaan en school komt later wel.

koelpasta @jip_86 • 7 januari 2011 14:37

Dat hangt natuurlijk ook af van de afspraken die de vereniging heeft met de maker van die site.
Als die persoon verder geen verplichtingen heeft tegenover de vereniging dan kunnen ze in feite niks maken.

Verwijderd 7 januari 2011 12:04

Je zou toch verwachten dat zo'n woordvoerder wel een beter excuus kon bedenken.

Verwijderd @Verwijderd • 7 januari 2011 12:07

Wie zegt dat dit niet de waarheid is? Die is meestal vrij simpel.

RobIII 7 januari 2011 12:42

Er mankeert wel meer aan die site

Met een beetje spelen met "gekke" tekens in 't zoekveld krijg je zo al een shitload aan errors.

[Reactie gewijzigd door RobIII op 22 juli 2024 19:43]

Erikvl87

@RobIII • 7 januari 2011 14:26

Inderdaad. Zo kan je ook heel gemakkelijk het winkelmandje vullen met webpagina's of niet-bestaande artikelen.

Nou snap ik best dat het nu lekker makkelijk is om met ze allen even de website van een ander door te lichten, maar er blijken inderdaad wel wat foutjes gemaakt te zijn wat betreft het controleren van invoer (berichtje van Pb Pomper) in zowel formulieren als URL's.

Nu blijkt dat deze fouten met enige regelmaat op verschillende plekken op de site terug komen, is er een reële kans dat deze bugs zich ook op andere, dan wel belangrijkere delen van de site terug komen. In dit geval dus de enquête-module.

[Reactie gewijzigd door Erikvl87 op 22 juli 2024 19:43]

Verwijderd @RobIII • 7 januari 2011 13:01

Haha, wat slecht

Verwijderd 7 januari 2011 13:51

wel harde reakties hier in het forum...
Het is een kleine survey waar iets mis mee gelopen is...

akkoord, dit zou niet mogen maar zal ongetwijfeld wel meer voorkomen

swtimmer @Verwijderd • 7 januari 2011 14:00

Juist doordat het zo vaak voorkomt moet de overheid harde richtlijnen (met als pressiemiddel boetes) opstellen om zodoende het onbeveiligd opslaan van databases in te dammen. Ook al zijn de gegevens in dit geval niet spectaculair, dat er zo gemakkelijk over gesproken wordt en er totaal geen sancties aan hangen maakt bedrijven en overheden laks!

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (76)

Sorteer op:

Weergave: