Een pinstoring bij filialen van Albert Heijn, Etos en Gall&Gall is veroorzaakt door een probleem met een firewall van KPN. Op Tweede Pinksterdag vanaf ongeveer 16.00 uur konden klanten in winkels niet betalen met een pinpas.
Een KPN-woordvoerder meldt aan Computable: ‘Er was een probleem met een firewall die specifiek voor Ahold wordt gebruikt. Wat er precies is misgegaan wordt nog onderzocht. Normaal neemt een andere firewall het over, het systeem is redundant uitgevoerd, maar dat gebeurde ook niet.’ Daardoor kon geen verbinding worden gemaakt tussen het netwerk en het pinapparaat. Volgens de KPN-woordvoerder was er op het moment van de storing geen onderhoudswerk aan de gang.
In de ochtend van dinsdag 11 juni is rond 5 uur de storing verholpen. De meeste winkels gaan om 8 uur open, Alleen enkele AH to go-winkels die eerder open gaan en de Albert Heijn-vestiging op Schiphol die ook ’s nachts open is, hebben nog last gehad van de storing, vertelt de woorvoerder.
Het is nog niet bekend of en op wie de schade wordt verhaald. Een woordvoerder van Ahold laat weten: ‘Onze eerste prioriteit was om in alle winkels weer te kunnen pinnen. Dat is gelukkig nu het geval. Vanzelfsprekend houden we dat ook de komende uren nog nauwlettend in de gaten. Daarna gaan we zo snel mogelijk met KPN om tafel om dit grondig te evalueren.’
Eerder dicht
Door de storing, die door duizenden mensen werd gemeld op sociale media en storing.nl, konden klanten in de winkels van Ahold (Albert Heijn, Etos en Gall&Gall) niet met pin betalen. Sommige winkels besloten de deuren vroegtijdig te sluiten.
KPN… Waarom kijk ik daar nu niet van op?
Bijzonder effect is dat als er een schakel in het netwerk en beheer hapert, dit leidt tot een storm aan reacties, alsof dat normaal is, dat er iets niet werkt, we gelijk het mooiste in mensen naar boven halen, en er gelijk het woord claim om de hoek komt kijken, terwijl wij met z’n allen de technologie omarmen, en steeds meer gemak en comfort eisen, zonder als particulier na te denken over de gevolgen. Misschien kan KPN een appje bedenken om alle gedupeerden op de hoogte te stellen dat er iets mis, oh jee dat kan niet vanwege de privacy
Ik stel me dat zo voor. Een managed firewall / security service die Ahold bij KPN afneemt. Gestandaardiseerd tot op het bot beschreven door knappe koppen met de minste risico’s op fouten.
Maar wat zou daar dan minimaal in moeten staan? Niet dat ik alle weidsheid in pacht heb maar ik denk toch minimaal:
4 ogen procedure,
Test & acceptatie,
Zo’n (ingrijpende) verandering in de rulebase zou misschien zelfs nog wel gereviewd moeten worden door aangesloten vendors ook al is het iedere keer een iteratie op iteratie.
Wat minimaal zou moeten worden gebruikt is een stand-by / active setup waarbij de active en de stand-by setup beiden redundant zijn. De active heeft de nieuwe rulebase en bij problemen kan heel snel de stand-by weer active worden. In deze setup zou je het proces nog kunnen optimaliseren dat wanneer basale communicatie niet werkt de nieuwe ruleset niet actief komt.
Na een week of paar dagen neemt de stand-by de rules van de active over. Althans zo werkt het bij ons.
Alstublieft … zomaar een gratis pro-tip 🙂
Het lijkt nu meer op een offshore soap waarbij iemand in bv India geen flauw idee heeft wat de omvang is van zo’n Ahold/Security service/KPN dienst en dacht ach het is daar zondag het zal wel of ik heb gedaan wat men van mij vroeg.
Dan is het niet gek dat het woordje claim om de hoek komt kijken. Aan de andere kant kan het ook best zo zijn dat het van Ahold iedere keer goedkoper en goedkoper moet en misschien iemand al wel eens heeft gezegd dat de huidige architectuur risico’s bevat. Ik hoop van harte dat dit nog een keer in detail baar buiten komt want misschien kunnen we er dan allemaal weer wat van leren.
In zo’n geval is vaak sprake van 99 of 99,9 procent beschikbaarheid, en dat wordt nog makkelijk gehaald.
Niks schadevergoeding dus.