Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Gratis winkelen was eenvoudig bij webshop CDA

Door , 241 reacties

Het bleek kinderlijk eenvoudig om producten bij webshops van de meeste politieke partijen aan te schaffen en het resterende eindbedrag om en nabij nul te houden. Het aantal items kon namelijk op negatief gezet worden. CDA leverde de goederen wel.

Enkele tweakers ontdekten dat de webshops van de SP, VVD, CDA, Partij voor de Dieren, PvdA en SGP fouten bevatten die het mogelijk maakten negatieve aantallen van producten te bestellen. Daardoor kon het eindbedrag zelf worden aangepast. De meeste partijen ontdekten al snel dat bestellingen niet klopten, maar het CDA stuurde een grote bestelling van Melfer Ragboer, van onder andere grote hoeveelheden paraplu's, wijnkoelers, ijskoelers en kartonnen bekers gewoon op.

Ook ontving hij de bestelde 49.000 stickers, terwijl hij alleen 4,75 euro aan kosten voor afhandeling hoefde te betalen. User BarôZZa ontving karaffen en glazen, 600 ballonnen en 4 polo's en hoefde maar 4 euro te betalen. Inmiddels heeft het CDA de webshop offline gehaald om de fout te herstellen.

De webshops van Groenlinks en de ChristenUnie bevatten de fout niet en die van D66 is alleen toegankelijk voor partijleden. De PVV heeft geen eigen webshop.

CDA webshop CDA webshop CDA webshop CDA webshop CDA webshop CDA webshop
Moderatie-faq Wijzig weergave

Reacties (241)

Reactiefilter:-12410217+1119+213+31Ongemodereerd25
1 2 3 ... 7
http://webwinkel.cda.nl/default.asp
DE webwinkel is nog steeds online, en de bug is er ook nog steeds
Bij mji doet die bug het niet, jammer. Kon wel een paar poloshirts gebruiken O-)
De 'bug' werkt prima, en gaat als volgt:
  • 1. Bestel wat je wilt hebben (shirts, stickers, etc.);
  • 2. Kies een ander artikel uit van 1 euro en bestel er daar (minstens) 1 van;
  • 3. Ga naar bestelling;
  • 4. Update het bestelaantal van het artikel van 1 euro naar het aantal euro's wat je moet betalen.
  • 5. Plaats bestelling (NIET echt doen!)
Dit is overigens een zeer slordige fout en wordt er volgens mij bij bijna alle programmeurs uitgestampt op opleidingen. Ik geloof dat de boeken en docenten (let op, heb geen informatica-opleiding gevolgd) spreken over 'vertrouw nooit de gegevens vanaf de client-computer'. Iets wat hier maar weer al te duidelijk wordt.

Disclaimer: Hoewel ik hier laat zien hoe je op deze bug kunt inspelen, blijft het strafbaar om dit toe te passen. Deze kennis is in zekere zin openbaar (lees het artikel), maar de precieze werking ontgaat mensen soms. Mijn bedoeling bij het plaatsen is dan ook 'lees en leer' en niet 'lees en pas toe', wie dit wel doet is zelf verantwoordelijk voor de daden.

[Reactie gewijzigd door KilZone op 25 maart 2012 01:34]

Voor de volledigheid: hier een post op GoT die linkt naar de brakke en lolwaardige JS code op de webshop van de SP (pastebin kopie). Al was het maar vanwege de functienamen (function herman()?).
function herman(){ _/-\o_
Zelfs als ik iets programmeer wat nooit van m'n leven door iemand anders bekeken gaat worden probeer ik nog een klein beetje logischere namen aan m'n functies te geven.
Tuurlijk is dit niet zo'n lastige functie, maar over een paar jaar weet die programmeur echt niet meer wat herman precies deed zonder de code te lezen. Als hij het gewoon formuliercheck of iets dergelijks had genoemd is het meteen iets duidelijker.

Wel grappig om de code erachter te zien :P
function herman() is een verwijzing (geintje van de developer) naar iemand in het dagelijks bestuur van de SP. (of in elk geval op dat moment)
Dat de shop nog online is via een echte link is mij een raadsel. Een beetje devver had toch de web.config aangepast zodat alleen specifieke IP's nog de webshop kunnen benaderen en de rest wordt doorverwezen? (Server Microsoft-IIS/6.0 dus web.config).

Daarnaast vind ik dit een enorme faal van de mensen die het moeten afhandelen, niet de inpakkers. Die krijgen volgens mij niet eens perse de hele bon te zien, maar gewoon "hier, stop dit in een doos en stop deze envelop met de orderbon er bij"

Verder is op dit moment alles in de webshop ingesteld op 1 euro. Groen is niet mijn kleur, maar een windjack kan ik wel gebruiken... (nee, doe ik niet, hoef geen CDA-jack :P ). Maar dat is toch geen "oplossing"???

De actie zelf is een goede actie. Door sommigen misschien wat overdreven, maar zoals aangegeven zijn ze ook allen bereid om de boel gewoon terug te sturen.
Daarnaast, als ik zie hoe het "platleggen" van de webshop nu is afgehandeld, heb ik ook sterke twijfels over hoe er op een mailtje met "hey, check die bug ff" was gereageerd.

Sometimes, you gotta learn the hard way.

Tot slot, zijn vele van de artikelen die voor tientallen euro's te koop zijn, tijdens campagnes vaak voor (bijna) niets te krijgen bij de campagnevoerders. Dus in hoeverre het echt een verlies is, ten opzichte van een ingecalculeerd risico wat nu een beetje uit de klauwen blijkt te lopen is ook nog maar de vraag natuurlijk.

En CDA heeft gewoon gezegd "hou maar, bedankt voor de wijze les" (soort van ;) )

*edit*
Het lijkt er op dat momenteel alle prijzen weer hersteld worden. In ieder geval zijn er al veel weer op een normale prijs waar ze een half uurtje geleden nog op 1 euro stonden.

[Reactie gewijzigd door Firesphere op 25 maart 2012 00:28]

Tja, slecht dat die websites zo amateuristisch zijn, maar eigenlijk vind ik het nog ernstiger dat er vervolgens zo'n misbruik van gemaakt wordt. Blijkbaar kunnen mensen hun hebberigheid niet in toom houden, je weet toch als je dit doet dat je de boel belazert, het is immers een bewuste aktie om negatieve hoeveelheden te bestellen. Wat mij betreft mogen de fraudeurs een naheffing krijgen.
Nou nou, fraudeurs.

Ik heb dit in de volledige openbaarheid gedaan en die promo-artikelen hebben in de eerste plaats natuurlijk al geen waarde voor mij. Ik denk ook niet dat het andere lid van de site veel profijt heeft van 49.000 CDA fruitstickers die werden thuisbezorgd. Dit zijn artikelen die je zou afwijzen als iemand ze op straat gratis aan zou bieden.

Het was vooral opmerkelijk hoeveel sites er vatbaar waren en de grap was of het opgemerkt zou worden. De VVD en de PvdD reageerden erg vriendelijk en sportief. Met een bedankje en de enkele eurocenten teruggestort op mijn rekening. Verder denk ik dat dit een vrij ludieke manier is om het onder de aandacht te brengen en dat veel webshops in Nederland even hun bestelsysteem kunnen controleren voor de zekerheid.

Bovendien verwacht je van politieke partijen toch wel dat ze bepaalde basiszaken op orde hebben. Die lui moeten straks ook beslissingen nemen over privacy op het web, regels omtrent beveiliging etc.

Alles is trouwens op mijn eigen gegevens gedaan en ze hebben natuurlijk mijn adres. De spullen kunnen ze op elk moment ophalen of ik wil het gerust voor ze op de post doen. Schade 0.0

edit: Waarom het nog niet terug op de post is? Het is weekend en het postkantoor is dicht. Verder kan je uiteraard één sleutelhanger bestellen voor 4 euro aan kosten, maar ik vond het wel hilarisch om te zien dat iemand acht grote dozen aan fruitstickers zonder problemen kreeg thuisgestuurd. Meer random dan dat wordt het niet.

[Reactie gewijzigd door BarôZZa op 24 maart 2012 19:06]

Nou nou, fraudeurs.

Ik heb dit in de volledige openbaarheid gedaan en die promo-artikelen hebben in de eerste plaats natuurlijk al geen waarde voor mij.
Ik vind fraudeur en wat allerlei mensen hierboven roepen ook nogal zwaar hoor. Ik begrijp verderop in je verhaal dat je bereid bent om die spullen terug te sturen. Dat zou ik dan ook maar doen trouwens, want met argumenten als "de spullen hebben voor mij toch geen waarde" en "ze kunnen het ook komen ophalen" daar red je het niet mee denk ik. ;)
Bovendien verwacht je van politieke partijen toch wel dat ze bepaalde basiszaken op orde hebben. Die lui moeten straks ook beslissingen nemen over privacy op het web, regels omtrent beveiliging etc.
Maar dit vind ik dan weer zo'n loos paniekstatement...
Jouw actie toont aan dat veel webshops (is dat alleen maar bij politieke partijen, of bij webshops in het algemeen?) niet waterdicht zijn. Maar om dan meteen de stap te maken dat de die politieke partijen niet bekwaam zouden zijn om te beslissen over zaken die met ICT te maken hebben, vind ik wel weer erg kort door de bocht. Het zal misschien best zo zijn hoor, maar dat staat hier toch compleet los van? Ten eerste, die webshops zullen neem ik aan niet door kamerleden zelf geprogrammeerd zijn, maar door een ICT-bedrijf dat door het partijbureau is ingehuurd. Oftewel, ga klagen over die ICT-bedrijven, of over de ICT-er bij het partijbureau die dat bedrijf heeft ingehuurd, en niet over de kamerleden.

Dat kamerleden misschien te weinig weten van ICT om erover te kunnen beslissen, dat is echt niet alleen bij ICT zo hoor. Ook qua verkeersveiligheid, milieukunde, gezondheidszorg, onderwijs, worden regelmatig beslissingen genomen dat ik denk: raadpleegt een kamerfractie eigenlijk wel experts in het betreffende vakgebied voordat ze tot een bepaald standpunt komen? Of ze dat wel of niet doen staat compleet los van de vraag of hun partijbureau een goede webshop kan laten maken; maar het is in elk eval niet iets wat alleen bij ICT-vraagstukken speelt. Alleen lees je over die andere vakgebieden uiteraard weinig op Tweakers. ;)
Je hebt mij in elk geval aan het lachen gemaakt :)

Sportief van de VVD en PvdD inderdaad. Ik neem aan dat de spullen vanzelf wel weer terecht gaan komen bij iemand die ze wél wil. Het CDA heeft ze hard nodig in elk geval.

Goede actie en top dat je er niet geheim over doet. Op deze manier is het een ludieke actie zonder daadwerkelijke schade. Die spullen waren er toch al wel. Ze staan nu tijdelijk gewoon even ergens anders gestald.

Ik hoop dat de makers van de software zich een klein beetje schamen. Maar vooral: ik hoop dat iedere webshophouder zijn eigen spullen gaat (laten) controleren!
Ben blij te zien dat 1 van de betrokkenen reageert, zodat we wat meer inzicht hebben in de beweegredenen.

Vind het goed om dit aan te tonen, straks maakt iemand er echt misbruik van, en aangezien deze politieke partijen hun fondsen via de algemene middelen krijgen, betalen wij hier allemaal aan mee. Tenzij het via gunsten wordt betaald, in dat geval des te meer reden om deze openbaar te maken.

Goed, wat ik verder raar vind, een t-shirt, ballonnen of een sticker daar kan ik nog in komen, als promotiemateriaal, denk bijv. aan campagne's. Andere producten zoals een karaf met glazen, snap ik dan weer minder. Bovendien is dit een stuk duurder.
Wellicht dat het de bedoeling was om dit tegen kostprijs aan te bieden, omdat het ook een stukje exposure geeft vanwege de huiskleur en/of logo, maar toch.

Ik zou zeggen, punt gemaakt, nu terugsturen gebruikmakend van wet koop of afstand, en dan kijken of ze er wat aan gaan doen. Wellicht met een vervolgactie over een paar weken. Verder zou het wel netjes zijn dat ze even reageren en het probleem zsm op laten lossen.
Verder denk ik dat dit een vrij ludieke manier is om het onder de aandacht te brengen
Voor honderd euro schade veroorzaken is niet ludiek!
De spullen kunnen ze op elk moment ophalen of ik wil het gerust voor ze op de post doen. Schade 0.0
Indien ze die 49000 fruitstickers niet op voorraad hadden liggen, maar speciaal bijgedrukt hebben voor jou is de schade mogelijk niet 0,0.
Ik vind het wel een goede grap. De tranen zullen vloeien op het CDA partijkantoor, dachten ze dat er nog ten minste 1 enthousiaste CDA'er in het land de vinden was die er ondanks alles nog in geloofde, blijkt dat toch niet zo te zijn.
De politieke partijen hebben niet zelf een webshop in elkaar geknutseld.

Dit stuk broddelwerk is ze door een bedrijf geleverd!
Misschien is het voor de CDA een aardig idee om de mededeling te doen dat hun leverancier, bedrijf X, had bezig is de fout te herstellen en dat alle schade op bedrijf X verhaald zal worden.
Misschien dat sommige ICT bedrijven dan eens stoppen met het misbruik maken van onwetendheid van hun klanten. (We hebben het hier niet over een gebruikersfout als het gebruiken van het wachtwoord "p@ssw0rd", maar over een webshop die het toestaat negatieve aantallen van iets te bestellen! Alsof je een auto verkoopt zonder lampjes in de koplampen.)
Indien je het niet uit eigen beweging retour zend is en blijft het gewoon fraude.....
(ook al is het nog zo goed bedoeld)

Iets stelen en dan zeggen: "ja maar het is niet gestolen want ze kunnen het altijd komen ophalen" is natuurlijk een drog argument op een glijdende schaal......

@hieronder:
Je bent in de war wat betreft het moedwillig manipuleren van een systeem zodat er een uitkomst uit rolt waarvan je weet dat dit foutief is. Iets wat onder normale omstandigheden niet voor zou mogen komen. Dat het systeem verkeerd in elkaar zit en dat het mogelijk is terwijl dit natuurlijk niet mogelijk had moeten zijn doet niet ter zake.
De order is willens en wetens zo onder handen genomen (met negatieve aantallen) dat daar een onverwacht resultaat uit komt. Omdat diegene daar ook nog eens speciaal naar op zoek was is het een doelbewuste actie geweest.

Immers: hoe logisch is het om een negatief aantal ergens van te bestellen..... |:(

Het voorbeeld waarbij een verkeerde aanbieding word gedaan is anders, daar word het systeem niet bewust zo gemanipuleerd dat er een verkeerde uitkomst uit rolt.
Het is aan de voorwaarde van de webshop wat daar mee gebeurd.

[Reactie gewijzigd door trm0001 op 24 maart 2012 21:16]

Ja, maar dit is geen stelen, dit is het plaatsen van een order, die daarna vrijwillig door CDA wordt bezorgd. Tuurlijk, de order is willens en wetens foutief, maar dat maakt je vergelijking nog niet geldig.
Een tijdje geleden was er die webshop die laptops in de aanbieding had met dikke SSDs erin, voor veel te weinig geld. Is het dan ook fraude /stelen om die te bestellen?

@Martao: Een aantal mensen heeft gebeld om de prijs te checken; anderen hebben meteen besteld, ik had het over die laatste (maar je hebt gelijk, dat had ik erbij moeten zetten).

[Reactie gewijzigd door robvanwijk op 26 maart 2012 06:08]

Nee, een bestelling doen volgens de opgave op de website is iets heel anders. Bovendien is er in dat geval gebeld met Dell om de prijs te checken;
Tja, slecht dat die websites zo amateuristisch zijn, maar eigenlijk vind ik het nog ernstiger dat er vervolgens zo'n misbruik van gemaakt wordt. Blijkbaar kunnen mensen hun hebberigheid niet in toom houden, je weet toch als je dit doet dat je de boel belazert, het is immers een bewuste aktie om negatieve hoeveelheden te bestellen. Wat mij betreft mogen de fraudeurs een naheffing krijgen.
Ik denk dat het eerder is gedaan met in het achterhoofd de verwachting dat er niet iemand 49.000 stickers naar je op gaat sturen.
Tja, er zijn altijd mensen die dit soort dingen gewoon doen. Ik kan me herinneren dat er pas geleden ook een aantal laptops met SSD zijn besteld voor een onmogelijke lage prijs...
Onzin!

Als je het voor een paar euro aantoont, en ze aanschrijft (of de pers aanschrijft) dan komt het heus wel aan. Daarvoor hoef je een partij niet voor honderden euros te duperen.
Je toont wel aan dat er ook verder niemand naar de facturen kijkt. Als je 49000 stickers moet afleveren en je krijgt er maar 4 euro voor, valt zoiets niet op bij de inpakdienst? Of ergens bij facturering? Een stciker bestllen van 10ct valt natuurlijk niet op.
Dat krijg je nou eenmaal bij automatisering.

Een inpakdienst moet inpakken. Die controleren niet of het totaalbedrag op de rekening wel klopt.
Bij allerlei organisaties kunnen fouten worden gemaakt. Lees maar eens de server- en statusmeldingen vanTweakers van gisteren.

En bedenk een webshop runnen is nou eenmaal niet de core business van een politiek partij, dus iets minder hoog van de toren blazen mag ook. Let ook op dat er een groot verschil zit tussen "een politieke partij", wat een vereniging is die politiek bedrijft en "de overheid", wat een uitvoerende macht van een land is.

De eerste is intern gericht en heeft beperkte financiele middelen. De tweede is een dienstverlenende organisatie en kan belasting heffen om zichzelf te betalen.

Natuurlijk moet zo'n webwinkel gewoon even gefixed worden, maar om dit aan een overheidsfalen te koppelen gaat veel te ver.
Je maakt mij niet wijs dat ze de middelen niet hebben om een fatsoenlijke webshop bouwer in te huren, ipv. een of andere happy amateur zijn gang te laten gaan. Het is nou ook weer niet zo dat er veel onderhoudskosten aan vast zitten.

Nee, ik vind dit bijzonder on-professioneel van een tot voor kort zo'n grote partij. Het idd geen overheidsfalen, het is het falen van 1 van de partijen uit ons bestel, en niet de eerste de beste. Hebben vaak de mond vol over onze privacy etc. en zie hoe ze met die privacy omgaan. Kunnen ze nog beter helemaal geen shop draaien en gewoon ouderwets bestellingen via de mail handmatig verwerken.
k zie overigens niet in waar het 'hoog van de toren afblazen' vandaan komt. Probeer het inhoudelijk te houden.
Deze opmerking:
ls het op kleine schaal al niet geregeld kan worden moet de burger er wel vertrouwen in hebben dat het op landelijk of Europees nivo wel goed komt.
Wat een politieke partij intern met de IT doet heeft niks te maken met hoe een rijksorganisatie het regelt.

Het is als het ware alsof je zou stellen dat wanneer de directeur van een bedrijf thuis zijn LAN niet goed beveiligd, dat ook betekent dat de beveiliging van de servers van het bedrijf niet op orde zouden zijn.

[edit]
Kleine aanpassing gedaan om zo helder mogelijk te maken dat het punt is de IT van een politieke partij geen relatie heeft met de overheids-IT.

[Reactie gewijzigd door Keypunchie op 25 maart 2012 00:02]

Dus de twee houden absoluut geen verband met elkaar (de partij in het kabinet en de politieke partij)? Hoe kom je als burger in het kabinet?
Ik heb het nog helderder voor je gemaakt. Het gaat er niet om dat een politieke partij geen enkele relatie zou hebben met het kabinet. Dat is evident.

Het gaat erom dat de webshop van een politieke partij echt werkelijk niks te maken heeft met overheids-IT.
Een bewindsman heeft een heel leger aan ambtenaren tot zijn beschikking, wiens taak het is juist om de technische aspecten van de IT goed te regelen. Zijn eigen taak is om beleid te maken en grote lijnen uit te stippelen.

Het is de taak van de rijks-IT'ers om dit te vertalen naar goede technische oplossingen. Ook daar gaat wel eens wat fout, uiteraard.

Een politieke partij heeft die middelen helemaal niet. Die huurt, net zoals de vereniging van postzegelverzamelaars, een goedkope webdeveloper in en moet de vingers maar kruisen dat die zijn taak goed doet.

Dat is het verschil.
Edit: je lijkt voorbij te gaan aan mijn originele statement: 'Als het op kleine schaal al niet geregeld kan worden moet de burger er wel vertrouwen in hebben dat het op landelijk of Europees nivo wel goed komt.'.
Hopelijk beantwoord het meteen dit punt. Het niet op orde hebben van IT is juist vaak een gevolg van de kleine schaal, niet andersom. Neem bijvoorbeeld gemeentelijks-IT. Daar heb ik juist minder vertrouwen in dan rijks-IT. Omdat ze domweg de middelen en expertise missen. En dat geldt ook hier.

De basisfout die je lijkt (te willen) maken dat dit een probleem van beleid is. Terwijl het duidelijk een probleem van implementatie/techniek is.

[Reactie gewijzigd door Keypunchie op 25 maart 2012 00:37]

De jaarcijfers van het CDA zijn mij niet bekend, dus ik kan geen oordeel vellen of zijn al dan niet een professioneel bureau in handen kon nemen.

Is er overigens gebruik gemaakt van een gratis cms of ecommerce platform? Zo niet, was er kennelijk wel budget om iets van de grond aan af op te laten bouwen. Dat laat een groep die fillatelie bedrijft toch niet doen.

Ik lees geen rapporten op het internet dat andere ecommerce platformen hier last van hebben. Dus ook op dat nivo is het geen correcte beslissing geweest.

Edit op jouw edit:
Hopelijk beantwoord het meteen dit punt. Het niet op orde hebben van IT is juist vaak een gevolg van de kleine schaal, niet andersom. Neem bijvoorbeeld gemeentelijks-IT. Daar heb ik juist minder vertrouwen in dan rijks-IT. Omdat ze domweg de middelen en expertise missen. En dat geldt ook hier.
IT op kleine schaal is veel beter te managen en implementeren dan IT op landelijk nivo. Juist door schaalvergroting is dit het geval. De middelen en expertise binnen lagere overheden en de rijksoverheid komen op dezelfde manier tot stand, uitbesteding op Europees nivo.
De basisfout die je lijkt (te willen) maken dat dit een probleem van beleid is. Terwijl het duidelijk een probleem van implementatie/techniek is.
Om mijzelf dan maar te quoten:

'Het is gewoon grof incompetent van de partij die de webshop gebouwt heeft. Binnen elke stap van het bestel process moeten controle stappen zijn ingebouwd. Uitgaan van het beginsel dat iedereen goed doet is het domste wat je in commerciele zaken kan doen'.

Kennelijk is er vanuit 'het beleid' geen test traject geweest. De implementatie/techniek kan niets veranderen aan het beleid, wel andersom. Vanuit het beleid wordt echter wel gesnoeid in budgetten als het een testfase betreft. Zeker tegenwoordig waar ik persoonlijk 35% van het ICT personeel 'gereorganiseerd' zag worden binnen de overheid.

Budgetten komen voort uit het beleid, niet vanuit de techniek/implementatie.

[Reactie gewijzigd door j-phone op 25 maart 2012 01:23]

Dacht je echt dat er in het bedrijfsleven geen fouten in de ict werden gemaakt?
Dream on....

En poortjes bij de winkel weg halen?
Er liggen meestal wel producten in de winkel zonder beveiliging, mag je die katten omdat het systeem het toelaat?

mag toch hopen van niet!
Het had ook uitgelegd kunnen worden met één gratis dingetje te bestellen.
Inderdaad, dit is er toch ver over? Wat gebeurt er met de spullen?
Volgens mij is dit illegaal, vermits dit niet met voorbedachte rade is gebeurt en er doelbewust een beveiliging is omzeild.
Negatieve aantallen invullen om zodoende niks te betalen is doelbewust de boel bedriegen.

Het zou me zeer verbazen als de schade niet op hen verhaald kan worden.
als ik -1000 dingen bestel, en er word ipv 1000 dingen bij mij opgehaald ( wat ik vroeg ) 1000 dingen bij mij afgeleverd, ben ik dan de boel aan het bedriegen? of word er dan verkeerd geleverd?
Wanneer jij serieus een doos klaar had staan om opgehaald te worden, dan was je inderdaad correct bezig.

Wanneer jij willens en wetens gebruik maakt van een fout in een systeem, waardoor jij zaken voor elkaar krijgt die overduidelijk niet de bedoeling zijn, dan ben je fout bezig.

Het enige geloofwaardige dat jij zou kunnen zeggen is dat je eigenlijk gewoon 1000 bedoelde en dat er per ongeluk een minteken voor gekomen is tijdens het typen. In dat geval krijg je een correctienota voor het ontbrekende bedrag en moet je alsnog betalen.

Vuistregel: wanneer jij iets voor elkaar krijgt waarvan je weet dat het niet de bedoeling kan zijn, dan is het oplichting (hoe je het zelf ook noemt). Wanneer je daar een heel creatief lulverhaal omheen kan vertellen wil een rechter je nog wel eens laten gaan met alleen een schadevergoeding (dus alsnog betalen voor wat je besteld hebt).
Sorry hoor, maar hoe zie je dat voor je, -1000 dingen?
Iedereen die zulke getallen invult is doelbewust de boel aan het flessen.

Neemt natuurlijk niet weg dat dit een behoorlijk domme fout is, hebben ze niet getest ofzo? :?
Volgens mij staat er niks over negatieve getallen.

IK heb zelf ook wel 'ns bij webshops een ZO hoog nummer ingevoerd dat ik ontelbaar veel had besteld, maar het me niks kostte. NaN * 0 = 0/NaN
Heb je ook 'ontelbaar' veel artikelen ontvangen dan?

Wat mij betreft sturen ze er een factuur achteraan en als ze niet betalen een deurwaarder. Dit is uiteindelijk gewoon poging tot oplichting...

[Reactie gewijzigd door AugmentoR op 25 maart 2012 03:04]

En dan stuur je het gewoon weer terug met een beroep op de wet koop op afstand
Zou kunnen maar vraag je eens af of er daar dan wel mensen werken met verstand. Een order moet verwerkt worden, verpakt, verstuurd en al die tijd ziet niemand dat er iets niet klopt. Je moet je afvragen of er daar medewerkers met verstand lopen of gewoon blik op oneindig het boeit me niet.
Zou kunnen maar vraag je eens af of er daar dan wel mensen werken met verstand. Een order moet verwerkt worden, verpakt, verstuurd en al die tijd ziet niemand dat er iets niet klopt. Je moet je afvragen of er daar medewerkers met verstand lopen of gewoon blik op oneindig het boeit me niet.
Dat zal bij elk ander willekeurig magazijn niet veel anders zijn hoor.
Gaat de gemiddelde magazijnmedewerker naar de kantoorafdeling lopen om te vragen of een order wel klopt als hij 50.000 van hetzelfde (kleine) artikel moet inpakken?
Wellicht niet, maar bij -50.000 items zou een lichtje moeten gaan branden
De webshop sluit (automatisch) een verkoop overeenkomst als jij de order die getoond word betaalt.

Dat de desbetreffende order een negatief getal bevat maakt dan niet uit, bij alle "normale" winkels waar ik defecte producten liet crediteren (Geld terug krijgen) kreeg ik ook een factuur mee waar -1 opstond met -¤bedrag dit kreeg ik toen betaald. Dit is waarschijnlijk gewoon een stom foutje, maar het systeem van de verkoop overeenkomst voor het bedrag geld gewoon.

Jouw feit over een bezine pomp overvallen is iets totaal anders. Dat is gewoon een misdrijf.
Dat de desbetreffende order een negatief getal bevat maakt dan niet uit, bij alle "normale" winkels waar ik defecte producten liet crediteren (Geld terug krijgen) kreeg ik ook een factuur mee waar -1 opstond met -¤bedrag dit kreeg ik toen betaald. Dit is waarschijnlijk gewoon een stom foutje, maar het systeem van de verkoop overeenkomst voor het bedrag geld gewoon.
Het kan, dus het mag?

Zo werkt het niet. Er geldt ook nog een algemeen principe van "zorgvuldigheid in het maatschappelijke verkeer". Zie Arrest Lindenbaum/Cohen

Er is een ongeschreven rechtsplicht hier, die duidelijk wordt overtreden. In dit geval zal een webverkoper weinig moeite hebben om zijn schade te verhalen. Als er al geen specifieke bepalingen in de wet zijn.

[Reactie gewijzigd door Keypunchie op 24 maart 2012 21:06]

Bestaat wel degelijk - het betekend dat *jij* moet leveren en niet zij, (-1 leveren = 1 ontvangen)

En aangezien klanten geen CDA-ballonnen kunnen leveren kan het CDA er een prijs voor neerzetten - ¤100 per ballon? :P
Er is geen discussie over mogelijk
Oh? Heb je ook een bron waarin jouw mening onomstotelijk wordt bevestigd door een rechter/jurist?

Volgens mij is er heel goed discussie over mogelijk. Dat iets "overduidelijk fout" of "zeer onethisch" is wil nog niet automatisch zeggen dat juridisch gezien sprake is van een overtreding of strafbaar feit.

Jouw stelling klinkt plausibel, maar de stelling dat ze je niets kunnen maken vind ik op dit moment even plausibel.

[Reactie gewijzigd door RagingR2 op 24 maart 2012 21:24]

Er is genoeg jurispudentie dat een overduidelijke fout aan de kant de verkoper redenen is om de verkoop ongeldig te verklaren en terug te draaien. Bekende voorbeelden die recent langs kwamen (enkele maanden terug) zijn laptops voor enkele euro
's.

Let op: alleen duidelijke fouten! Een laptop van 500 euro voor 300 aanbieden kan een normale reclame stunt zijn en is dus gewoon wettelijk geldig. 100 euro is echter ver onder de kost prijs en dan weet je dat er iets niet klopt.
In dit geval wist je al koper dat er iets niet klopte, negatieve aantallen kun je helemaal niet bestellen.

Als de CDA slim is spelen ze het echter anders. Je hebt een overeenkomst voor X artikelen + en Y artikelen -. De - producten moet je aan hun LEVEREN, dus of je nog even de overeenkomst wil nakomen en gaat leveren wat je afgesproken hebt... 8)7
in België wordt je veronderstelt van het door te hebben dat gratis dingen kopen niet kan... Dus je bent op dat moment inderdaad aansprakelijk

Of een nieuwe audi kopen voor 5000 euro...enzoverder :p
Als ik bij de bakker naar binnen loop en bestel -1 brood en krijg het mee is het dan oplichting of een domme bakker? Nu is het een domme webshop en dan zou het oplichting zijn? Beetje krom vind je niet.
Ik zou zeggen, doe je best.
Plaats aub het filmpje op youtube.

Waar het overigens hier om gaat is producten bestellen en dan andere producten op een negatief getal zetten, zodat het totaalbedrag op nul uitkomt. Dat gaat je natuurlijk nooit lukken, tenzij er een fout in zit. Jij had kunnen weten dat dit een fout was en hebt ook geen poging gedaan dit te verifieren. Hier is ruim voldoende jurisprudentie over.

En dan is er een verschil met het Dell-geval. Los van het feit dat de tweakers daar met Dell hebben gebeld ter bevestiging, hebben zij ook maar 1 (of wellicht 2) laptops besteld. Dan ben je dus ter goeder trouw, en kan de verkoop hooguit ontbonden worden. Bestellen van tig duizend artikelen en dan ook tig (duizend) artikelen negatief ter compensatie kun je onmogelijk ter goeder trouw noemen. Dit is gewoon een poging tot oplichting. Nu is het de vraag of het CDA aangifte zal doen, maar dat zou ik in hun schoenen zeker doen als de persoon in kwestie na deze publicatie (dat was schijnbaar het doel, ik vind het stompzinnig, maar fair enough, meningen verschillen.) de artikelen niet retour zendt.
Negatieve getallen bestellen betekent dus ook dat je die hoeveelheid artikels moet brengen naar de webshop. Tenzij jij die 10k stickerpakketten teruglevert kan de koop dus ontbonden worden door de webshop.
Verdiep je er zelf maar in en edit je eigen bericht dan maar, want een automatische bevestiging is geen koopovereenkomst en in geval van duidelijke fouten accepteert geen enkele rechter dit als een overeenkomst. Het maakt daarbij niet uit bij wie de fout ligt. Dat is dus redelijkheid en billijkheid, als je in de pricewatch een TV voor 1,99 ziet staan en je krijgt een automatische bevestiging dan heb je gewoon pech want je weet best dat ze niet de intentie hebben om het voor die prijs te verkopen. Ook bij deze webshop weet je duidelijk dat negatieve aantallen niet de intentie van de winkel zijn.

Wel een leuke fout, dat moet gezegd worden. Het is het CDA nog niet gelukt om hun eigen website offline te halen (alleen de frontpage is vervangen, sufferds :+), misschien dat ze het gewoon bij een kraampje op de markt moeten houden want politiek en techniek gaat niet samen...

[Reactie gewijzigd door bwerg op 24 maart 2012 22:07]

De spullen kunnen nu rechtstreeks de kliko in, zonder er andere mensen mee lastig te vallen.
Bij een kleine bestelling valt zoiets minder snel op, dus dit is niet zo'n vreemde test, bestel een vrachtwagen vol en betaal 4 euro. Kun je meteen kijken of er nog iets van enige intelligentie oplet daar. Dat is dus blijkbaar niet het geval. Zegt alweer genoeg over de rest. ;)
Dat had gekund, maar een bestelling van 1 artikel is niet verdacht en ik kan me nog voorstellen dat men daar overheen kijkt.

Als je echter duizenden stickers bestelt en honderden van andere artikelen, is het vreemd te noemen dat er geen lampje gaat branden bij de partij die het verzenden voor zijn rekening neemt.

Ik neem aan dat het niet dagelijks voorkomt dat er honderden paraplu's besteld worden etc.

Bij het CDA was dus niet alleen de webshop niet ok, ook het distributie bedrijf erachter.


Edit: Typo bestelt ipv besteld

[Reactie gewijzigd door benbi op 24 maart 2012 23:27]

Het is een vorm van whitehat hacking; als je een lek vind en het netjes meld doet de beheerder er vrijwel nooit iets mee (damn kids), pas als het hem persoonlijk raakt op zijn verantwoordelijkheid, zoals een site platleggen of defacen, neemt hij het probleem serieus.

Zo ook met de webshops, nu worden de shops financieel getroffen waardoor de kans dat het serieus genomen wordt veel groter is. Bij kleine proof-of-concept bestellingen zou het ze geen bal interesseren. Die paar euro... Dat de bestellingen toch geleverd zijn geeft aan dat ze niet groot genoeg waren of gedoogd werden. Je moet uiteraard wel rekening houden met de verzendkosten zodat de shop niet door jou failliet gaat en de bestellingen retourneren als de ze daarom verzoeken of een nette deal sluiten.
Het had ook uitgelegd kunnen worden met één gratis dingetje te bestellen.
Inderdaad. Daar hoef je geen 49.000 stickers voor te bestellen. Snel terugsturen, wat moet je er verder mee? Dan vond ik die 'gratis' USB-sticks van de SP toch een betere actie.
Wat een betutteling hier zeg. Als de partijen weinig moeite steken in hun webshops en orders nauwelijks controleren, kunnen ze verwachten dat iemand daar gebruik van gaat maken. Het is een simpel geval van 'eigen schuld, dikke bult'. Al helemaal lol dat sommigen denken dat het 'illegaal' is, wat een onzin. Uiteraard, je kunt ook 5 stickers in plaats van 49.000 bestellen maar die 5 stickers zouden alsnog 'onterecht' ontvangen worden. Relatief maakt dat dus niet uit.
Het is onzin om deze dingen in grote getalen te bestellen. Het is goed mogelijk dat de CDA gewoon de 'massabestellers' alsnog laat betalen of afdwingt de spullen te retourneren.

Dit is eigenlijk exact hetzelfde verhaal als het Just-Eat verhaal waarbij studenten gratis pizza's gingen bestellen. Mag niet, klaar.
Maar pizza's zijn niet terug te sturen die stickers natuurlijk wel.
Het gaat om het moreel. Als studenten maanden lang steeds avond eten bestellen valt dat niet op, er zijn mensen die niks anders eten dan Just-Eat. Als iemand een bestelling doet van 49.000 stickers dan moet je je gaan afvragen wat hier mee gaat gebeuren, en niet zomaar opsturen.

Ik ga op m'n bijbaantje in de supermarkt ook geen 20 pallets bier laten binnenkomen omdat een klant dit besteld, eerst maar is aantonen wat deze persoon met 20 pallets moet, en of hij deze ook voor de juiste prijs gaat betalen.
Relatief maakt het wel uit. Nu heb je ruim 500 euro schade veroorzaakt (gratis spul ontvangen waar je voor had moeten betalen). Je had ook voor een tientje kunnen bestellen, dat is een bedrag waarvan zo'n partij zoiets zou hebben: hou maar en bedankt voor het melden. Wat is de meerwaarde van 49k stickers bestellen ipv 5?
Dat lijkt mij een redelijk foute analogie, correcter zou zijn iemand laat de deur naar de televisie winkel open staan, en jij zegt voor de grap "Hey laad alles wat je daar hebt staan maar in." en ze zijn stom genoeg om zonder nadenken het in te laden. De partijen hebben het bezorgd en gaan er vanuit "computer says yes" dus het zal wel goed zijn. Diverse partijen hebben hier gefaald en de mensen die de bestellingen hebben gedaan waren dat niet.
Maar omdat jij willens en wetens iets probeert te krijgen zonder evoor te betalen, ben je toch de boel aan het flessen of niet soms? Hoe dom die medewerkers ook zijn, het is overduidelijk de bedoeling dat dit niet zo hoort!
Ik snap echt niet dat mensen dit hier proberen goed te praten.
Zijn de tweakers wel netjes genoeg om de spullen terug te sturen of te betalen?
Door een negatief aantal in te voeren ben je moreel wel daartoe verplicht omdat je in feite belooft een bepaalde hoeveelheid te ruilen tegenover dezelfde producten. Dat de webwinkel eerder levert geeft alleen aan dat zij voldoen aan hun deel van de overeenkomst en dus verwachten dat jij dat ook doet. :P
inderdaad. dit zou nog kunnen werken ook in een rechtzaak
Welnee. In de meeste webshops kan je bestellingen altijd nog herzien, dus mag je van alles invullen.
Verderop in het bestelproces komt de webshop met een koopovereenkomst. Daarin staan de bestelling, het te betalen bedrag, afleveradres enz. Zo'n overeenkomst is bindend als beide partijen akkoord gaan. De webshop komt zelf met de overeenkomst, de gebruiker gaat akkoord, beiden hebben zich eraan te houden.

Hoewel... juist in de politiek is men minder geneigd zich aan afspraken te houden...
Je logica loopt een beetje spaak volgens mij.
Door een negatief aantal in te voeren ben je moreel wel daartoe verplicht omdat je in feite belooft een bepaalde hoeveelheid te ruilen tegenover dezelfde producten.
Hoezo ruilen? Een negatief aantal zou betekenen dat jij X producten bij hun moet komen brengen.
Dat de webwinkel eerder levert geeft alleen aan dat zij voldoen aan hun deel van de overeenkomst en dus verwachten dat jij dat ook doet. :P
Dat ze de spullen leveren geeft alleen maar aan dat zij "-X" producten (oftewel X producten van klant naar winkel) hebben geïnterpreteerd als "X producten van winkel naar klant".

"Jouw deel" van de verplichting zou zijn om X producten naar de winkel te brengen, maar je kan ook redeneren doordat de winkel X producten bij jou heeft afgeleverd, nergens tegen geprotesteerd heeft, en daarna de order als afgehandeld beschouwt, ze daarmee dus impliciet akkoord zijn gaan met hun eigen vergissing.

[Reactie gewijzigd door RagingR2 op 25 maart 2012 00:19]

Hoezo ruilen? Een negatief aantal zou betekenen dat jij X producten bij hun moet komen brengen.
De truuk hier is dat je bijvoorbeeld +10 producten en -10 producten besteld die dezelfde waarde vertegenwoordigen, zodat de totale kosten 0 zijn. CDA heeft in dit geval wel +10 producten geleverd, maar de ontvanger zijn -10 producten nog niet. Het is dus in feite het ene product ruilen voor het andere.
nee, juist niet, hij "vroeg" of er een hoeveelheid bij hem opgehaald kon worden, en dat is verkeerd geïnterpreteerd door de shop.
Nee.

De truuk werkte als volgt: je bestelt voor 10.000 euro producten, en daarna zet je op de rekening -10.000 keer een product van een euro. Netto 0.

Het gaat *niet* om -10 bestellen, 10 krijgen.
En daarom moet je altijd unsigned integers gebruiken voor dit soort zaken. Dan hoef je ook niet elke keer expliciete controles in te bouwen. Aan de andere kant, als je niet goed nadenkt over mogelijke problemen bij ongewenste invoer kun je op nog veel meer manieren de mist ingaan...
Unsigned integers gebruiken is niet zo vanzelfsprekend in elke taal, zoals bijvoorbeeld in PHP waar het type van een variable niet gespecificeerd moet worden.
Binnen Javascript, PHP, en eigenlijk het grootste merendeel van de programmeertalen die niet C zijn heb je geen signed/unsigned verschil tussen cijfers, daar zijn het gewoon 32 bit signed ints, altijd. Als developer moet je dus zelf die controles toevoegen. Als luie of onderbetaalde developer doe je dat dus niet.
Het is fascinerend om te zien hoe niemand zich echt druk maakt over het feit dat er weer een (indirect) overheids ICT project dus fouten bevat en bovenop de wagen springt over wat voor bastaard te tipgever wel niet omdat hij misschien wel 100 euro schade heeft gemaakt.

Peanuts.
Moet je kijken hoeveel folders etc worden uitgedeeld op straat en die gelijk in de container belanden.
Stel toch eens prioriteiten, mensen..
Het gaat hier natuurlijk om het principe dat er onbeperkt (nagenoeg) gratis spullen kunnen worden verkregen.
Klopt, door een website die dat toeliet.
Tja, dat bewijst maar hoe krom je wereldbeeld is. Je kan niet -1 product bestellen, dat weet iedereen. Het is dus fout om te stellen dat het mag omdat de website het toelaat.
Dat kon dus wel. Dat iets niet mag betekent niet dat het niet afgevangen moet zijn.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*