Levering

Informatica-toepassingen. Ze zijn steeds talrijker, en we worden er alsmaar beter van. Althans, dat wordt ons wijsgemaakt.

Waar veel minder vaak de aandacht op gevestigd wordt, is dat al die software-toepassingen programma’s zijn die door mensen geschreven zijn en dus per definitie fouten bevatten. En dus naarmate het aantal toepassingen stijgt, stijgt het aantal fouten, en dus de kwetsbaarheden die een gevaar kunnen betekenen voor ons, argeloze burgers.

Uiteraard zijn we er dankbaar om als iets goed werkt, maar is het kot te klein als het niet marcheert.

Vandaag krijgt u van mij een klein verhaaltje die een nogal zware softwarefout bij een elektroketen aan het licht brengt. Een softwarefout die kan uitgebuit worden door mensen met minder goede bedoelingen…

Enkele weken geleden hebben Eveline en ik de huisraad van onze nieuwe woning zo goed als vervolledigd met de aanschaf van een nieuwe diepvriezer. We zijn daarvoor tijdens de solden naar een grote elektro-keten getrokken, en we hebben een modelletje uitgekozen en betaald.

Je stapt zo’n elektro-winkel niet buiten met een diepvries onder je arm, en dus vinden wij – consumenten – het heel handig dat die elektro-winkel komt leveren aan huis, en ondertussen je oude diepvries meeneemt ook.

In de winkel krijg je alleen een dag van levering mee. Wil je een preciezere inschatting van het leveringsuur, dan kan je terecht op de website van de keten, waar zo’n geweldige software-toepassing draait. Je brengt je bestelbonnummer in, je artikelnummer, en *floeps*, je krijgt automagisch je verwachte leveringsuur te zien.

Fijn, leuk, geweldig, en het bleek nog te kloppen ook.

De nieuwsgierige informaticus in mij vroeg zich echter af wat er zou gebeuren als ik nà levering die pagina met leverinformatie zou refreshen. Zou er staan ‘Levering uitgevoerd’? Zou ik een foutmelding krijgen, ‘Bestelbonnummer niet gevonden’? Of wat of hoe?

Only one way to find out: Refresh!

Groot was mijn verbazing toen ik op diezelfde pagina plots de levergegevens van een totaal ander persoon, met een totaal ander artikel zag opduiken.

Leveringsinfo van een andere klant

Op bovenstaande screenshot (waarop winkel- en klantgegevens onleesbaar zijn gemaakt) zie je dat familie X uit Wezembeek-Oppem komende zaterdag de levering van een Home Cinema DVD systeem van Philips verwacht in de voormiddag, en daarbij nog 300 euro moet betalen aan de koerier.

Ik heb de afgelopen weken elke dag de webpagina vernieuwd, en élke dag kreeg ik nieuwe levergegevens over een nieuwe klant. De afgelopen weken heb ik diepvriezen, plasma-tv’s, vaatwassers, wasmachines, dvd-systemen en stereo-installaties de revue zien passeren, telkens vergezeld van de klantgegevens, de leveringsdatum en indien van toepassing, het te betalen saldo. En de nodige taalfouten.

Op zich kan dat mij persoonlijk weinig schelen, maar als je er even over nadenkt, vormt deze softwarefout wel een ernstige bedreiging voor de privacy (wie geeft zijn geld uit aan peperdure luxe-artikelen?), maar biedt de fout vooral een interessante databank aan gegevens aan potentiële inbrekers en criminelen: na 3 weken krijg je een lijst met 21 adressen waar dure en minder dure elektronica in huis staat, waar en wanneer een misschien onbewaakte bestelwagen met elektronica voor de deur stopt, of waar cash geld ligt te wachten op de koerier, zoals de 300 euro bij familie X in Wezembeek-Oppem.

Vandaag doe ik de webpagina in mijn browservenster voor eens en voor altijd dicht. No more refreshing, het interesseert me niet. Ik deed het puur voor de wetenschap, en omdat ik de zwaarte van deze softwarefout eerst niet kon geloven. Maar ik mag van harte hopen dat iemand van de elektroketen in kwestie de webpagina en de fout herkent, en er zéér snel iets aan doet.

Ben ik blij dat ik slechts een zeer eenvoudige diepvriezer gekocht heb. Had ik een dure plasma-tv gekocht, ik zou er minder gerust op zijn.

Reageer!