De website van de VREG werd offline gehaald, omdat de gegevens van zonnepaneelgebruikers voor iedereen toegankelijk bleken.
De website van de VREG werd offline gehaald, omdat de gegevens van zonnepaneelgebruikers voor iedereen toegankelijk bleken.
De Vlaamse energieregulator VREG heeft de maatregel genomen om de site offline te halen, omdat eigenaars van zonnepanelen niet alleen de eigen gegevens konden raadplegen, maar ook deze van derden, inclusief hun rekeningnummers. Dat werd door de VRT gemeld.
Wat er fout is gelopen, blijkt nog niet duidelijk te zijn, zo luidt een eerste reactie van de VREG. “Er zijn maatregelen genomen om de gegevens toegankelijk te maken. Sinds gisteravond [dinsdagavond] is de database dus niet meer toegankelijk”, aldus André Pictoel, woordvoerder van de VREG. Eventueel misbruik zal worden opgespoord, en dan maatregelen genomen.
Uit de eerste reacties blijkt niet meteen dat de site gehackt is, ook al omdat geen melding van ‘defacement’ (het aanbrengen van boodschappen op de stite door de hackers) werd gemaakt. Een mogelijkheid is dan ook een aanpassing van parameters in de site ten gevolge van een fout tijdens een update of andere standaardhandeling.
Update: Op de VREG-website site werd ondertussen bevestigd dat het gaat om een probleem dat “ligt bij een aanpassing van de nieuwe software die gisterenavond iets voor 19u online werd gezet. Het gaat niet om hacking, maar om een fout in de programmeercode.” Voorts werd nog even duidelijk gesteld dat het ging om de certificatendatabank voor eigenaars van zonnepanelen en dat die dus snel offline werd gehaald. De VREG-site zelf ging niet offline.
