Abonnementsregistratie Bright gerepareerd en verbeterd
Nieuws

Abonnementsregistratie Bright gerepareerd en verbeterd

dinsdag 31 maart 2009 10:48

Door een fout in de database bij Bright waren gegevens van een aantal abonnees tijdelijk zichtbaar voor iedereen. Het lek is gefixt.

Het ging om de adressen, e-mailadressen en telefoonnummers van zo'n zeventig abonnees die zich in de afgelopen paar weken hebben geregistreerd voor een abonnement op Bright. In een enkel geval ook een rekeningnummer. Voornaam en achternaam stonden niet bij deze gegevens.

Dankzij een waarschuwing van lezer Geert Booster werden we zondagmiddag op deze vervelende fout in onze abonnementsregistratie gewezen. Hij had zich aangemeld als nieuwe abonnee op Bright en zocht daarna met Google op zijn 06-nummer. Bij deze zoekactie kwam hij terecht op een bevestigingspagina van zijn abonnement, waarin persoonlijke gegevens stonden. Voor een buitenstaander niet heel makkelijk te vinden, maar Google had de pagina wel geïndexeerd. Op deze manier kon hij ook de gegevens van zo'n zeventig andere recente abonnees inzien. Absoluut niet de bedoeling natuurlijk.

Hoofdredacteur Erwin van der Zande: 'Hier balen we ontzettend van natuurlijk. Gelukkig hebben we het redelijk snel kunnen oplossen, in de nacht van zondag op maandag. Ook is een request aan Google gedaan om de cache op te schonen. We vreesden even dat dat drie tot 5 vijf werkdagen ging duren, maar het ging razendsnel. 's Middags waren de pagina's al niet meer te vinden.'

De aanmeldprocedure is veranderd zodat dit probleem niet meer voor kan komen. Een abonnement op Bright sluit je nu dus weer compleet veilig af.

Reacties

En als dank voor het melden van deze omissie, krijgt de melder zijn abo een jaartje voor nop?

 

Ik begrijp dat dit soort fouten wel eens kunnen gebeuren, maar de titel 'Foutje, bedankt!' geeft me de indruk dat Bright zelf ook luchtig denkt over deze fout.

Eerlijk gezegd vind ik dat ik als abonnee mag bepalen of deze fout erg is of niet, en lijkt het me voor Bright gepaster om een titel te kiezen die iets minder laconiek overkomt.

Dat gezegd hebbende, goed dat jullie snel de fout hebben verholpen en zelf met de melding komen. Daar kan OV-fiets nog veel van leren :)

Groeten,
Wouter

 

"Daar kan OV-fiets nog veel van leren"

Lijkt me andersom, deNS had binnen een uur na melding het lek gedicht.
Bright deed er van 'zondagmiddag' tot 'in de nacht van zondag op maandag' over en kwamen pas met het nieuws naar buiten toen webwereld.nl er over ging publiceren...

 

Nee, pas toen ze zeker wisten dat de gegevens uit de cache van google waren. [bericht aan iedereen]loop toch niet altijd zo te stoken![/bericht]

 

Voor zover ik heb kunnen zien zijn voor- en achternamen helaas wel zichtbaar geweest.

Zoals ik al stelde: De fout is vervelend en had m.i. niet mogen gebeuren. Maar nogmaals: ik hoop dat Bright meer leden heeft dan de 70 die zichtbaar zijn geweest.

Wellicht is het interessant voor mensen om te begrijpen hoe technisch e.e.a. in zijn werk is gegaan (dat is wel iets wat bij Bright lezers past natuurlijk). Ik zal in overleg en goedkeuring met/van Bright bekijken of dit wellicht een weblogposting waard is op mijn eigen website.

 

Alleen jammer dat de favicon nog als drupal logo staat weergegeven!

 

Nieuwsbrief