KPN-firewall oorzaak storing pin-verkeer AH-bedrijven

Dit artikel delen:
Xenta pinapparaat Quality Equipment

Een pinstoring bij filialen van Albert Heijn, Etos en Gall&Gall is veroorzaakt door een probleem met een firewall van KPN. Op Tweede Pinksterdag vanaf ongeveer 16.00 uur konden klanten in winkels niet betalen met een pinpas.

Een KPN-woordvoerder meldt aan Computable: 'Er was een probleem met een firewall die specifiek voor Ahold wordt gebruikt. Wat er precies is misgegaan wordt nog onderzocht. Normaal neemt een andere firewall het over, het systeem is redundant uitgevoerd, maar dat gebeurde ook niet.' Daardoor kon geen verbinding worden gemaakt tussen het netwerk en het pinapparaat. Volgens de KPN-woordvoerder was er op het moment van de storing geen onderhoudswerk aan de gang. 

In de ochtend van dinsdag 11 juni is rond 5 uur de storing verholpen. De meeste winkels gaan om 8 uur open, Alleen enkele AH to go-winkels die eerder open gaan en de Albert Heijn-vestiging op Schiphol die ook 's nachts open is,  hebben nog last gehad van de storing, vertelt de woorvoerder.  

Het is nog niet bekend of en op wie de schade wordt verhaald. Een woordvoerder van Ahold laat weten: 'Onze eerste prioriteit was om in alle winkels weer te kunnen pinnen. Dat is gelukkig nu het geval. Vanzelfsprekend houden we dat ook de komende uren nog nauwlettend in de gaten. Daarna gaan we zo snel mogelijk met KPN om tafel om dit grondig te evalueren.'

Eerder dicht

Door de storing, die door duizenden mensen werd gemeld op sociale media en storing.nl, konden klanten in de winkels van Ahold (Albert Heijn, Etos en Gall&Gall) niet met pin betalen. Sommige winkels besloten de deuren vroegtijdig te sluiten.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

KPN... Waarom kijk ik daar nu niet van op?

Bijzonder effect is dat als er een schakel in het netwerk en beheer hapert, dit leidt tot een storm aan reacties, alsof dat normaal is, dat er iets niet werkt, we gelijk het mooiste in mensen naar boven halen, en er gelijk het woord claim om de hoek komt kijken, terwijl wij met z'n allen de technologie omarmen, en steeds meer gemak en comfort eisen, zonder als particulier na te denken over de gevolgen. Misschien kan KPN een appje bedenken om alle gedupeerden op de hoogte te stellen dat er iets mis, oh jee dat kan niet vanwege de privacy

Ik stel me dat zo voor. Een managed firewall / security service die Ahold bij KPN afneemt. Gestandaardiseerd tot op het bot beschreven door knappe koppen met de minste risico’s op fouten.

Maar wat zou daar dan minimaal in moeten staan? Niet dat ik alle weidsheid in pacht heb maar ik denk toch minimaal:

4 ogen procedure,
Test & acceptatie,

Zo’n (ingrijpende) verandering in de rulebase zou misschien zelfs nog wel gereviewd moeten worden door aangesloten vendors ook al is het iedere keer een iteratie op iteratie.

Wat minimaal zou moeten worden gebruikt is een stand-by / active setup waarbij de active en de stand-by setup beiden redundant zijn. De active heeft de nieuwe rulebase en bij problemen kan heel snel de stand-by weer active worden. In deze setup zou je het proces nog kunnen optimaliseren dat wanneer basale communicatie niet werkt de nieuwe ruleset niet actief komt.

Na een week of paar dagen neemt de stand-by de rules van de active over. Althans zo werkt het bij ons.
Alstublieft ... zomaar een gratis pro-tip :-)

Het lijkt nu meer op een offshore soap waarbij iemand in bv India geen flauw idee heeft wat de omvang is van zo’n Ahold/Security service/KPN dienst en dacht ach het is daar zondag het zal wel of ik heb gedaan wat men van mij vroeg.

Dan is het niet gek dat het woordje claim om de hoek komt kijken. Aan de andere kant kan het ook best zo zijn dat het van Ahold iedere keer goedkoper en goedkoper moet en misschien iemand al wel eens heeft gezegd dat de huidige architectuur risico’s bevat. Ik hoop van harte dat dit nog een keer in detail baar buiten komt want misschien kunnen we er dan allemaal weer wat van leren.

In zo'n geval is vaak sprake van 99 of 99,9 procent beschikbaarheid, en dat wordt nog makkelijk gehaald.
Niks schadevergoeding dus.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-06-11T10:31:00.000Z Pim van der Beek
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.