Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Gratis winkelen was eenvoudig bij webshop CDA

Door , 241 reacties

Het bleek kinderlijk eenvoudig om producten bij webshops van de meeste politieke partijen aan te schaffen en het resterende eindbedrag om en nabij nul te houden. Het aantal items kon namelijk op negatief gezet worden. CDA leverde de goederen wel.

Enkele tweakers ontdekten dat de webshops van de SP, VVD, CDA, Partij voor de Dieren, PvdA en SGP fouten bevatten die het mogelijk maakten negatieve aantallen van producten te bestellen. Daardoor kon het eindbedrag zelf worden aangepast. De meeste partijen ontdekten al snel dat bestellingen niet klopten, maar het CDA stuurde een grote bestelling van Melfer Ragboer, van onder andere grote hoeveelheden paraplu's, wijnkoelers, ijskoelers en kartonnen bekers gewoon op.

Ook ontving hij de bestelde 49.000 stickers, terwijl hij alleen 4,75 euro aan kosten voor afhandeling hoefde te betalen. User BarôZZa ontving karaffen en glazen, 600 ballonnen en 4 polo's en hoefde maar 4 euro te betalen. Inmiddels heeft het CDA de webshop offline gehaald om de fout te herstellen.

De webshops van Groenlinks en de ChristenUnie bevatten de fout niet en die van D66 is alleen toegankelijk voor partijleden. De PVV heeft geen eigen webshop.

CDA webshop CDA webshop CDA webshop CDA webshop CDA webshop CDA webshop
Moderatie-faq Wijzig weergave

Reacties (241)

Reactiefilter:-12410217+1119+213+31Ongemodereerd25
1 2 3 ... 7
http://webwinkel.cda.nl/default.asp
DE webwinkel is nog steeds online, en de bug is er ook nog steeds
De 'bug' werkt prima, en gaat als volgt:
  • 1. Bestel wat je wilt hebben (shirts, stickers, etc.);
  • 2. Kies een ander artikel uit van 1 euro en bestel er daar (minstens) 1 van;
  • 3. Ga naar bestelling;
  • 4. Update het bestelaantal van het artikel van 1 euro naar het aantal euro's wat je moet betalen.
  • 5. Plaats bestelling (NIET echt doen!)
Dit is overigens een zeer slordige fout en wordt er volgens mij bij bijna alle programmeurs uitgestampt op opleidingen. Ik geloof dat de boeken en docenten (let op, heb geen informatica-opleiding gevolgd) spreken over 'vertrouw nooit de gegevens vanaf de client-computer'. Iets wat hier maar weer al te duidelijk wordt.

Disclaimer: Hoewel ik hier laat zien hoe je op deze bug kunt inspelen, blijft het strafbaar om dit toe te passen. Deze kennis is in zekere zin openbaar (lees het artikel), maar de precieze werking ontgaat mensen soms. Mijn bedoeling bij het plaatsen is dan ook 'lees en leer' en niet 'lees en pas toe', wie dit wel doet is zelf verantwoordelijk voor de daden.

[Reactie gewijzigd door KilZone op 25 maart 2012 01:34]

Dat de shop nog online is via een echte link is mij een raadsel. Een beetje devver had toch de web.config aangepast zodat alleen specifieke IP's nog de webshop kunnen benaderen en de rest wordt doorverwezen? (Server Microsoft-IIS/6.0 dus web.config).

Daarnaast vind ik dit een enorme faal van de mensen die het moeten afhandelen, niet de inpakkers. Die krijgen volgens mij niet eens perse de hele bon te zien, maar gewoon "hier, stop dit in een doos en stop deze envelop met de orderbon er bij"

Verder is op dit moment alles in de webshop ingesteld op 1 euro. Groen is niet mijn kleur, maar een windjack kan ik wel gebruiken... (nee, doe ik niet, hoef geen CDA-jack :P ). Maar dat is toch geen "oplossing"???

De actie zelf is een goede actie. Door sommigen misschien wat overdreven, maar zoals aangegeven zijn ze ook allen bereid om de boel gewoon terug te sturen.
Daarnaast, als ik zie hoe het "platleggen" van de webshop nu is afgehandeld, heb ik ook sterke twijfels over hoe er op een mailtje met "hey, check die bug ff" was gereageerd.

Sometimes, you gotta learn the hard way.

Tot slot, zijn vele van de artikelen die voor tientallen euro's te koop zijn, tijdens campagnes vaak voor (bijna) niets te krijgen bij de campagnevoerders. Dus in hoeverre het echt een verlies is, ten opzichte van een ingecalculeerd risico wat nu een beetje uit de klauwen blijkt te lopen is ook nog maar de vraag natuurlijk.

En CDA heeft gewoon gezegd "hou maar, bedankt voor de wijze les" (soort van ;) )

*edit*
Het lijkt er op dat momenteel alle prijzen weer hersteld worden. In ieder geval zijn er al veel weer op een normale prijs waar ze een half uurtje geleden nog op 1 euro stonden.

[Reactie gewijzigd door Firesphere op 25 maart 2012 00:28]

Nou nou, fraudeurs.

Ik heb dit in de volledige openbaarheid gedaan en die promo-artikelen hebben in de eerste plaats natuurlijk al geen waarde voor mij. Ik denk ook niet dat het andere lid van de site veel profijt heeft van 49.000 CDA fruitstickers die werden thuisbezorgd. Dit zijn artikelen die je zou afwijzen als iemand ze op straat gratis aan zou bieden.

Het was vooral opmerkelijk hoeveel sites er vatbaar waren en de grap was of het opgemerkt zou worden. De VVD en de PvdD reageerden erg vriendelijk en sportief. Met een bedankje en de enkele eurocenten teruggestort op mijn rekening. Verder denk ik dat dit een vrij ludieke manier is om het onder de aandacht te brengen en dat veel webshops in Nederland even hun bestelsysteem kunnen controleren voor de zekerheid.

Bovendien verwacht je van politieke partijen toch wel dat ze bepaalde basiszaken op orde hebben. Die lui moeten straks ook beslissingen nemen over privacy op het web, regels omtrent beveiliging etc.

Alles is trouwens op mijn eigen gegevens gedaan en ze hebben natuurlijk mijn adres. De spullen kunnen ze op elk moment ophalen of ik wil het gerust voor ze op de post doen. Schade 0.0

edit: Waarom het nog niet terug op de post is? Het is weekend en het postkantoor is dicht. Verder kan je uiteraard één sleutelhanger bestellen voor 4 euro aan kosten, maar ik vond het wel hilarisch om te zien dat iemand acht grote dozen aan fruitstickers zonder problemen kreeg thuisgestuurd. Meer random dan dat wordt het niet.

[Reactie gewijzigd door BarôZZa op 24 maart 2012 19:06]

Nou nou, fraudeurs.

Ik heb dit in de volledige openbaarheid gedaan en die promo-artikelen hebben in de eerste plaats natuurlijk al geen waarde voor mij.
Ik vind fraudeur en wat allerlei mensen hierboven roepen ook nogal zwaar hoor. Ik begrijp verderop in je verhaal dat je bereid bent om die spullen terug te sturen. Dat zou ik dan ook maar doen trouwens, want met argumenten als "de spullen hebben voor mij toch geen waarde" en "ze kunnen het ook komen ophalen" daar red je het niet mee denk ik. ;)
Bovendien verwacht je van politieke partijen toch wel dat ze bepaalde basiszaken op orde hebben. Die lui moeten straks ook beslissingen nemen over privacy op het web, regels omtrent beveiliging etc.
Maar dit vind ik dan weer zo'n loos paniekstatement...
Jouw actie toont aan dat veel webshops (is dat alleen maar bij politieke partijen, of bij webshops in het algemeen?) niet waterdicht zijn. Maar om dan meteen de stap te maken dat de die politieke partijen niet bekwaam zouden zijn om te beslissen over zaken die met ICT te maken hebben, vind ik wel weer erg kort door de bocht. Het zal misschien best zo zijn hoor, maar dat staat hier toch compleet los van? Ten eerste, die webshops zullen neem ik aan niet door kamerleden zelf geprogrammeerd zijn, maar door een ICT-bedrijf dat door het partijbureau is ingehuurd. Oftewel, ga klagen over die ICT-bedrijven, of over de ICT-er bij het partijbureau die dat bedrijf heeft ingehuurd, en niet over de kamerleden.

Dat kamerleden misschien te weinig weten van ICT om erover te kunnen beslissen, dat is echt niet alleen bij ICT zo hoor. Ook qua verkeersveiligheid, milieukunde, gezondheidszorg, onderwijs, worden regelmatig beslissingen genomen dat ik denk: raadpleegt een kamerfractie eigenlijk wel experts in het betreffende vakgebied voordat ze tot een bepaald standpunt komen? Of ze dat wel of niet doen staat compleet los van de vraag of hun partijbureau een goede webshop kan laten maken; maar het is in elk eval niet iets wat alleen bij ICT-vraagstukken speelt. Alleen lees je over die andere vakgebieden uiteraard weinig op Tweakers. ;)
Bij allerlei organisaties kunnen fouten worden gemaakt. Lees maar eens de server- en statusmeldingen vanTweakers van gisteren.

En bedenk een webshop runnen is nou eenmaal niet de core business van een politiek partij, dus iets minder hoog van de toren blazen mag ook. Let ook op dat er een groot verschil zit tussen "een politieke partij", wat een vereniging is die politiek bedrijft en "de overheid", wat een uitvoerende macht van een land is.

De eerste is intern gericht en heeft beperkte financiele middelen. De tweede is een dienstverlenende organisatie en kan belasting heffen om zichzelf te betalen.

Natuurlijk moet zo'n webwinkel gewoon even gefixed worden, maar om dit aan een overheidsfalen te koppelen gaat veel te ver.
Een bewindsman heeft een heel leger aan ambtenaren tot zijn beschikking, wiens taak het is juist om de technische aspecten van de IT goed te regelen. Zijn eigen taak is om beleid te maken en grote lijnen uit te stippelen.

Het is de taak van de rijks-IT'ers om dit te vertalen naar goede technische oplossingen. Ook daar gaat wel eens wat fout, uiteraard.

Een politieke partij heeft die middelen helemaal niet. Die huurt, net zoals de vereniging van postzegelverzamelaars, een goedkope webdeveloper in en moet de vingers maar kruisen dat die zijn taak goed doet.

Dat is het verschil.
Edit: je lijkt voorbij te gaan aan mijn originele statement: 'Als het op kleine schaal al niet geregeld kan worden moet de burger er wel vertrouwen in hebben dat het op landelijk of Europees nivo wel goed komt.'.
Hopelijk beantwoord het meteen dit punt. Het niet op orde hebben van IT is juist vaak een gevolg van de kleine schaal, niet andersom. Neem bijvoorbeeld gemeentelijks-IT. Daar heb ik juist minder vertrouwen in dan rijks-IT. Omdat ze domweg de middelen en expertise missen. En dat geldt ook hier.

De basisfout die je lijkt (te willen) maken dat dit een probleem van beleid is. Terwijl het duidelijk een probleem van implementatie/techniek is.

[Reactie gewijzigd door Keypunchie op 25 maart 2012 00:37]

Wanneer jij serieus een doos klaar had staan om opgehaald te worden, dan was je inderdaad correct bezig.

Wanneer jij willens en wetens gebruik maakt van een fout in een systeem, waardoor jij zaken voor elkaar krijgt die overduidelijk niet de bedoeling zijn, dan ben je fout bezig.

Het enige geloofwaardige dat jij zou kunnen zeggen is dat je eigenlijk gewoon 1000 bedoelde en dat er per ongeluk een minteken voor gekomen is tijdens het typen. In dat geval krijg je een correctienota voor het ontbrekende bedrag en moet je alsnog betalen.

Vuistregel: wanneer jij iets voor elkaar krijgt waarvan je weet dat het niet de bedoeling kan zijn, dan is het oplichting (hoe je het zelf ook noemt). Wanneer je daar een heel creatief lulverhaal omheen kan vertellen wil een rechter je nog wel eens laten gaan met alleen een schadevergoeding (dus alsnog betalen voor wat je besteld hebt).
Dat de desbetreffende order een negatief getal bevat maakt dan niet uit, bij alle "normale" winkels waar ik defecte producten liet crediteren (Geld terug krijgen) kreeg ik ook een factuur mee waar -1 opstond met -¤bedrag dit kreeg ik toen betaald. Dit is waarschijnlijk gewoon een stom foutje, maar het systeem van de verkoop overeenkomst voor het bedrag geld gewoon.
Het kan, dus het mag?

Zo werkt het niet. Er geldt ook nog een algemeen principe van "zorgvuldigheid in het maatschappelijke verkeer". Zie Arrest Lindenbaum/Cohen

Er is een ongeschreven rechtsplicht hier, die duidelijk wordt overtreden. In dit geval zal een webverkoper weinig moeite hebben om zijn schade te verhalen. Als er al geen specifieke bepalingen in de wet zijn.

[Reactie gewijzigd door Keypunchie op 24 maart 2012 21:06]

Bestaat wel degelijk - het betekend dat *jij* moet leveren en niet zij, (-1 leveren = 1 ontvangen)

En aangezien klanten geen CDA-ballonnen kunnen leveren kan het CDA er een prijs voor neerzetten - ¤100 per ballon? :P
Er is genoeg jurispudentie dat een overduidelijke fout aan de kant de verkoper redenen is om de verkoop ongeldig te verklaren en terug te draaien. Bekende voorbeelden die recent langs kwamen (enkele maanden terug) zijn laptops voor enkele euro
's.

Let op: alleen duidelijke fouten! Een laptop van 500 euro voor 300 aanbieden kan een normale reclame stunt zijn en is dus gewoon wettelijk geldig. 100 euro is echter ver onder de kost prijs en dan weet je dat er iets niet klopt.
In dit geval wist je al koper dat er iets niet klopte, negatieve aantallen kun je helemaal niet bestellen.

Als de CDA slim is spelen ze het echter anders. Je hebt een overeenkomst voor X artikelen + en Y artikelen -. De - producten moet je aan hun LEVEREN, dus of je nog even de overeenkomst wil nakomen en gaat leveren wat je afgesproken hebt... 8)7
Verdiep je er zelf maar in en edit je eigen bericht dan maar, want een automatische bevestiging is geen koopovereenkomst en in geval van duidelijke fouten accepteert geen enkele rechter dit als een overeenkomst. Het maakt daarbij niet uit bij wie de fout ligt. Dat is dus redelijkheid en billijkheid, als je in de pricewatch een TV voor 1,99 ziet staan en je krijgt een automatische bevestiging dan heb je gewoon pech want je weet best dat ze niet de intentie hebben om het voor die prijs te verkopen. Ook bij deze webshop weet je duidelijk dat negatieve aantallen niet de intentie van de winkel zijn.

Wel een leuke fout, dat moet gezegd worden. Het is het CDA nog niet gelukt om hun eigen website offline te halen (alleen de frontpage is vervangen, sufferds :+), misschien dat ze het gewoon bij een kraampje op de markt moeten houden want politiek en techniek gaat niet samen...

[Reactie gewijzigd door bwerg op 24 maart 2012 22:07]

1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*