Вопросы без ответов: Мелкая неточность при регистрации аккаунта чуть не стоила $137 млрд.

🔹 Австралийский пенсионный фонд UniSuper, управляющий финансами более чем 600 тысяч людей, в прошлом году отказался от облачных услуг Microsoft Azure, а также двух собственных ЦОДов. Вместо этого компания перенесла свою IT-инфраструктуру (Базы данных, приложения и виртуальные сервера) в Google Cloud. А в начале мая этого года аккаунт, данные и все бэкапы были неожиданно удалены «в связи с истечением срока действия». От полного банкротства пенсионный фонд спасло то, что его инженеры хранили несколько копий бэкапов вне облака.

🔹 Пару дней назад появились результаты расследования инцидента. В итоге к потере данных привёл один параметр, оставшийся пустым при регистрации аккаунта компании. В результате система Google Cloud интерпретировала его как срок действия аккаунта в 1 год и без предупреждения удалила все данные по его прошествии. Инцидент поднимает вопросы не столько о защищённости IT-инфраструктуры от взлома, сколько о степени надёжности внутренней логики софта и методах её проверки.

Кстати, Google Cloud назвали случай изолированным и «единственным в своем роде», но от ПО, приведшего к ошибке отказались и заявили о модернизации логики своей системы.
@kstati_p

interest.co.nz

Google details disastrous flub that auto-deleted Unisuper's cloud

Single parameter left blank by Google caused Aussie superannuation fund's cloud subscription to expire and be automatically deleted