Un upgrade neprevăzut

Update. Citiți explicația Andradei Fiscutean, cu informațiile oficiale:

Nu o să vă vorbesc despre căderea sistemului de carduri de la ING de sâmbătă. O să vă vorbesc de căderea sistemului de carduri BT. Ah, nu știați?

Da, sistemul de carduri de la BT a fost căzut acum câteva săptămâni. Faza cu BT a fost aproape comică: „Din cauza unor activități neprevazute de upgrade a sistemului informatic BT, momentan cardurile, bancomatele și POS-urile BT nu sunt funcționale.” Din cauza unor activități neprevăzute de upgrade a sistemului informatic? 🙂 Ca specialist în „sisteme informatice”, vă zic că nu există activități neprevăzute de upgrade. Că lucrurile precum upgrade-urile sunt prevăzute sau nu sunt deloc. Că furnizorilor și oamenilor de mentenanță pentru software bancar nu li se permite să ia jos sistemul de plăți cu cardul pentru 5 ore în cazul BT sau pentru 11 ore în cazul ING.

Și pentru că puțini au vorbit pe net despre ce s-a întâmplat la BT și pentru că mulți au vorbit despre ce s-a întâmplat la ING, hai să vorbim și despre ce e mai probabil să se fi întâmplat. O să ofer mai jos o ipoteză de lucru mai credibilă decât anunțurile de la BT și ING. Atenție, e doar o presupunere.

Cineva a atacat sistemul informatic de carduri al BT pe 19 august 2016, și probabil același cineva a atacat sistemul informatic bancar al ING sâmbătă, 10 septembrie 2016. Și probabil că nimeni nu a vrut să vorbească despre asta public, deși la o astfel de cădere a unui sistem vital ar fi trebuit să se întrunească CSAT-ul. Domnilor, doamnelor, domnișoarelor, bine ați venit în secolul XXI. Haideți să vorbim despre asta.


Comments

Un upgrade neprevăzut — 11 Comments

  1. Motivul pentru care ING a generat atatea comentarii nu tine neaparat de durata problemei, ci si de faptul ca olandezii si-au obisnuit clientii cu o anumita viteza a operatiunilor si cu un contact minim cu tot ce inseamna “interfata umana”. La ING vezi consultantii la fata numai daca vrei sa iei un credit. In rest totul, de la economii la facturi, se face de ani buni prin Home Bank. Bancomatele sunt pentru iesiri in oras si schimb valutar, cand sunt. BT (desi ei au fost ceva mai rapizi) si restul bancilor si-au tinut clientii in epoca banilor fizici pana acum vreo 2-3 ani cand, desi toate ofereau sisteme de plata online, niciuna nu oferea un sistem decent sau transparent.

    • Corect, dar blackout-ul ăsta a afectat și clienții non Ing, și chestia asta e o treabă nouă. Din cauza asta ar trebui vorbit despre ce s-a întâmplat, pe bune.

    • ING vorbeste acum, indiferent daca sunt sau nu transparenti. Celelalte banci insa tac… desi te-ai astepta sa sara pe clientii nemultumiti.

    • Da, pai de-aia imi pare ciudat ca altii n-au intrat pe fir sa mai fure niste clienti. Asta sau, vorba celuilalt comentator… poate ca mai toti oamenii din zona asta sunt pur si simplu incredibil de depasiti de situatie 🙂

  2. Ipoteza ta de Mr. Robot e una drăguță pentru o țara normală, dar la noi ii cred mai degrabă in stare de incompetență, decât de vreun hack bine executat. Sigur, poți aduce argumentul ca de-fapt au făcut-o alții (eventual o alta țară – asa-numitul nation state hack), dar eu cred ca securitatea IT e la nivel de banca mama gestionată, nu local, iar dacă tot furi nu furi din România 10 milioane €, ci o faci și-n sistemul centru de unde faci sa dispară 100 de milioane €.

  3. maninca mult kkt aia de la ING. ce incearca ei acum e un PR damage control.
    cu 24h inainte de crash-ul propriu-zis, loginul de la homebank dadea erori. ceva de genul ca nu erau in stare sa citeasca hash-ul de la parola inainte sa expire sesiunea si sa arunce in browser un logout?reason:error

    si cu 24h inainte gazul ala facea galagie in datacenter? sau de abia isi cumparase o vuvuzea si o testa?

  4. 11 ore e f mult pentru un sistem care are backup activ, a fost ceva care a afectat ambele sisteme. Doar dacă au cel mai groaznic plan de disaster recovery, 11 ore tot e mult. Probabil o actualizare cate i-a și lăsat fără conexiune de gestiune și asa nu au putut să intervină la timp? Oricum, explicația din pdf e caca, și doar pentru că ai comutatorul de conținut redundant, ca toată lumea, sau tot redundant, iar, că toată lumea, nimeni nu face genul asta de teste în cald :))))) . Schimbi pe centrul secundar, faci proba, schimbi înapoi.

Comentariul tău