Jeśli myślicie, że dane wielkich firm są specjalnie zabezpieczane przez Google i żadna wpadka nie ma prawa się zdarzyć, to jesteście w błędzie. Boleśnie przekonał się o tym australijski fundusz inwestycyjny UniSuper, którego dane zostały usunięte… przypadkiem. Pół miliona osób przez tydzień nie miało dostępu do swoich kont emerytalnych. Jak mogło do tego dojść?
Błąd konfiguracji przyczyną problemu – Spis treści
Dane zapisane w chmurze zostały przypadkowo usunięte
Jak podaje The Guardian, w wyniku błędu w konfiguracji Google Cloud, UniSuper, australijski fundusz emerytalny o wartości 125 mld dol. austr. (AUD) (ok. 326 mld zł) utracił dostęp do swoich kont w chmurze. Incydent ten dotknął ponad pół miliona klientów, którzy przez tydzień nie mogli uzyskać dostępu do swoich kont emerytalnych.
Problem wyniknął z „wyjątkowej błędnej konfiguracji” w Google Cloud, co doprowadziło do usunięcia subskrypcji UniSuper. Incydent nie był wynikiem cyberataku ani naruszenia bezpieczeństwa danych, ale błędu konfiguracji.
Przywracanie usług rozpoczęło się w czwartek, jednak salda inwestycji nie od razu odzwierciedlały dokładne dane. I tu dochodzimy do sedna problemu – odzyskanie danych było możliwe tylko dlatego, że UniSuper stworzył własne backupy poza infrastrukturą chmurowej usługi od giganta technologicznego.
Google odpowiada: „To nie powinno było się zdarzyć”
Dyrektor generalny UniSuper, Peter Chun, w e-mailu do klientów, wyjaśnił, że problem wynikał z błędnej konfiguracji usługi Cloud, a UniSuper miało kopie zapasowe u alternatywnego dostawcy usług. Nie zmienia to jednak faktu, że osoby posiadające konta emerytalne w UniSuper mogły być przerażone, że doszło do ataku cybernetycznego, w którym ich dane dostały się w niepowołane ręce. Chun wyjaśnił, że tak się nie stało i w wyniku błędu nie doszło do wycieku informacji.
Wspólne oświadczenie Chuna i globalnego dyrektora generalnego Google Cloud, Thomasa Kuriana, wyrażało głęboki żal z powodu tego incydentu. Zapewniono, że żadne dane osobowe nie zostały naruszone, a zakłócenie przypisano „usterce w usłudze chmurowej Google”.
To odosobnione, jedyne w swoim rodzaju zdarzenie, które nigdy wcześniej nie miało miejsca u żadnego klienta Google Cloud na całym świecie. To nie powinno było się zdarzyć. Google Cloud zidentyfikował zdarzenia, które doprowadziły do tych zakłóceń, i podjął działania, aby zapobiec takim sytuacjom w przyszłości.
Peter Chun, dyrektor generalny UniSuper i Thomas Kurian, globalny dyrektor Google Cloud we wspólnym oświadczeniu, cytowanym przez The Guardian
Jeśli wasze zaufanie do usług giganta technologicznego zostało nadszarpnięte, w innym naszym tekście możecie sprawdzić, jak wylogować się z konta Google. Oczywiście traktujmy to z przymrużeniem oka – problemy firmy UniSuper nie oznaczają, że wasze dane są w niebezpieczeństwie.
Źródło: oprac. własne. Zdjęcie otwierające: Lets Design Studio / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.