En het zoveelste voorbeeld van slechte IT-beveiliging bij overheidsdiensten. Het is echt wachten op de dag dat een hacker meldt dat-ie alle persoonlijke gegevens van alle Nederlanders op een stickie heeft...

Ze hebben helemaal gelijk, natuurlijk ligt het aan de studenten!

Immers, die hadden kunnen weten dat je niet met teveel tegelijk moet inloggen op de brakke website.

Triest dat een een bureaucratisch gedrocht als DUO meer geld uitgeeft aan consultants en lease auto's dan de website, de belangrijkste verbinding.mdt hun klanten. Een nieuw naampje (invoeringskosten?) helpt echt niet de problemen daar op te lossen.

Haha! Een ict systeem dat last heeft van drukte en daarom fouten gaat maken? Het zal toch niet aan foutjes in de de programmering liggen?

*mompelt iets met overheid en ict ,zoveelste keer, digiD, ov-chipkaart*

ps: maar goed dat alles straks digitaal is (digiD, landelijk ov-chipkaart, paspoorten met chips, electronisch patientendossier) wordt lachen dan gaat er elke week wel zoiets fout.... (voor zover dt nu nog niet het geval is)

Krijgen we dit zo ook bij de OV-Chipkaart dat het geld van iemand anders zijn pas afgehaald wordt omdat het opdat moment te druk is bij de OV-Chipkaart......

Kan nog leuk worden

@1 of alles gewist! ;)

Wat een onzin! Drukte of andere externe euvels mogen NOOIT maar dan ook echt NOOIT tot het verstrekken van gegevens van verkeerde personen leiden.

Dat kan alleen als er denk of implementatie fouten in de software aldaar zitten.

Maar er was vast geen geld om te investeren in goede identificatie en authenticatie (om er maar een paar voor sommige managers vervelende woorden in te gooien)

Dit is inderdaad zeer grote kolder in het kwadraad. Als je je server en applicatie goed heb geconfigureerd en ingesteld leidt groote drukte nooit tot het ophoesten van verkeerde gegevens. In zo'n geval moet de server gewoon zeggen dat ie even te druk is zodat je het over 5 minuten nogmaals kunt proberen.

Arme woordvoerder die zulke onzin moet gaan vertellen. Prutsers (nooit anders geweest bij die "voorheen IB" club)

Blijkbaar heeft bijvoorbeeld Hyves het beter geregeld dan DUO.

En das niet het enige probleem op de site helaas. Zo kan mijn dochter de post niet lezen. Heeft al tich keer aangegeven dat ze nu per gewone post info wilt hebben, maar nee hoor, nog steeds digitaal en het werkt nog steeds niet. Wordt er een beetje moedeloos van, om over al de andere fouten, bureaucratisch gedoe etc maar te zwijgen.

Dit kan nooit, als het druk zou zijn kunnen de gegevens nooit verwisseld worden, het moet aan de code liggen, wil dat gebeuren. Bullshit!

Wat zeg je? DUO maakt er een potje van in hun administratie?

Goh waarom weet ik dat al ruim 10 jaar. Het enige jammere is dat hun wil 'de wet' is en de student/burger altijd maar weer moet bewijzen dat ie in zijn/haar recht staat.

IB-GROEP (page 1 of 1)
Rank Site Organisation First Seen Webserver OS
818238 www.ocwduo.nl unknown February 2010 Microsoft-IIS/6.0 Windows Server 2003

de zoveelste overheidssite die op brakke microsoft producten draait...

@14 Dit heeft niets met brakke Microsoft producten te maken, maar met brak programmeren.
Ik ben een software engineer en ben de laatste paar maanden bezig met code analyse van meerdere web applicaties. Deze fout zie ik vaak voorbij komen.
DUO moet betere beveiligingscontroles uitvoeren.

Kan er niet eens een parlementaire enquête komen naar DUO (vh. de IB Groep)? Ze zitten daar al zowat 20 jaar te blunderen en al hun cliënten te schofferen. Ze zijn een T-Mobile avant la lettre! Bah.

Triple A beveiliging en een groter cache.

ze noemen zich nu duo, maar de website is nog gewoon
http://ib-groep.nl/particulieren/default.asp
slechte overgang dus.
gisterenavond had ik ook problemen bij de ib groep met het inloggen.
ik stuur een verzoek, krijg ik maar geen sms van de digiD.
2 uur later, krijg ik er ineens 11 <_<

@15
heeft er wel mee te maken.

het is de hele instelling van alles en iedereen die met MS producten werkt.

als het niet in het lesboekje staat of er geen vinkje voor is dan bestaat het niet...

als het niet werkt zoals verwacht maken we een ticket bij MS aan want we kunnen toch niet zien wat er eigenlijk intern gebeurd aangezien alles gesloten is.

en als dat niet helpt huren we voor heel veel geld iemand in die daadwerkelijk weet waar hij mee bezig is.

ik gok dat jij in de laatste categorie valt.

gok overigens dat wat hier fout gaat dat een of ander licht heeft bedacht om timestamps te gebruiken voor database id's.

en dat werkt natuurlijk best goed totdat het heel druk wordt en twee mensen dezelfde id krijgen toegewezen.

@20
ook linux servers worden gehacked, en ook een mac is door onjuist gebruik helemaal naar de filistijnen te helpen, houd nou eens op met die doodoeners mbt microsoft...

als je het beter kan maak dan je eigen OS, en ga anders lekker met je linuxbak spelen zonder andere mensen lastig te vallen ;)

Zelfs de naam is prutserig "Dienst Uitvoerend Onderwijs"... en dan het feit dat ze het logo van het rijk mogen voeren, als verkapte bank van de overheid.

Blijft wel echt prutserig, maar ben benieuwd wat zij verstaan onder 'druk'?

Ook het zakelijk portaal van DUO gaat, ondanks vele beloften dat capaciteitsproblemen verholpen zijn, nog regelmatig onderuit wanneer alle scholen van Nederland iets moeten verzenden/ophalen. Waren het ooit de uitslagen van de staatsexamen ("aangewezen") vakken waar je op de dag van de uitslag niet bij kon komen (en die alleen nog maar elektronisch werden verzonden). Afgelopen teldatum 1 oktober was er weer een capaciteitsprobleem waardoor dagenlang het advies gegeven werd je bestanden maar op een ander tijdstip aan te bieden...