2011 legdrágább IT bugjai

By  | 

Az egy dolog, ha pár órára elérhetetlen a gmail vagy egy Windows updatet követően nem tudunk nyomtatni, de a megfelelő környezetben, például egy banki vagy tőzsdei kereskedő szoftver egy sorából kimaradt pontosvessző jelentős pénzügyi károkat is tud okozni. És addig jó, amíg a kár csak pénzügyi… Alább az idei év legnagyobb és legköltségesebb számítógépes bugjai, nem feltétlenül a kárösszeg szerint, inkább a szoftveres bakik nagyságrendje és jellege alapján.

Elsőként itt az AXA Rosenberg pénzügyi befektetőcég esete, itt olyan szoftvert használtak egyes befektetési portfóliók kezelésére, amiben egy több mint 2 éves hiba bújt meg. Egy szoftverhibának köszönhetően egyes tizedes és százalékos értékek rosszul lettek átváltva, így a cégnél alacsonyabb kockázati tényezőkkel számoltak a befektetések során. A tulajdonos (és egy személyben a fejlesztő, vagyis a főbűnös) Rosenberg eltussolta az ügyet, de mire fény derült a portfóliók téves besorolásának okára, addigra már 217 millió dolláros kára keletkezett a cég mintegy 600 ügyfelének, így bírsággal együtt több mint 242 millió dollárt kellett kicsengetnie az amerikai PSZÁF-nak.

Következő kellemetlen eset a Hondánál volt, ők még augusztusban kénytelenek voltak mintegy 2 és félmillió autót visszahívni szintén szoftveres meghibásodások miatt, ebből másfélmilliót csak az USA-ban. Az automata sebességváltós modellek (Accord, CR-V sporttelepjárók, Element) voltak az áldozatok, náluk a váltót kezelő szoftver gyakran túl gyorsan váltott tolatásból üresbe vagy egyes sebességbe, ezáltal egy bizonyos csapágy fizikai sérülésének valószínűsége hatványozottan fennállt. A sérülés sok esetben motorleálláshoz vezetett, illetve adott esetben lehetlenné tett egy sima parkolást (vagy épp ellenkezőleg, álló helyzetből indult önálló útra a kocsi a parkolóban). Egy szoftverfrissítés mindenesetre megoldotta a problémát, és lassította a váltást a sebességfokozatok között, de az eset mutatja, hogy egy automata sebességváltó sem egy életbiztosítás.

Harmadik esetként a második legnagyobb japán bankot, a Mizuho Financial Group-ot kell megemlíteni, náluk az ATM-ek mondták fel először a szolgálatot, aztán a banki szerverek adták be a kulcsot, vagyis 2 napig lehetetlen volt kézpénzt felvenni a banktól, valamint több mint 440.000 pénzügyi tranzakció elakadt vagy egyszerűen törlődött. Az még hagyján, hogy 1,5 milliárd dollárnyi fizetés jutott el késve egyes munkavállalókhoz, de kb. 9 milliárd dollár összegű átutalás rekedt meg a rendszerben ezen a két napon. Sajnos az eset pont a március 11-i hatalmas földrengés és szökőár után pár nappal történt, és bár a meghibásodásokat nem a természeti csapások okozták, hanem „csak” egy szoftveres összeomlás, a leállás rendkívül kellemetlenül érte azokat, akik pont ekkor utaltak át segélyeket a bank által vezetett alapítványi számlákra.

Az amerikai hadseregnél idén tesztelték a cloud computing technológiában rejlő lehetőségeket, például a frontvonalban álló haderők számára szimulálták a valósidejű hírszerzési információk hatékony megosztását. A 2.7 milliárd dollár értékű beruházás azonban alaposan leszerepelt az éles bevetésben, az egységek semmilyen adatmegosztást nem tudtak végrehajtani egymás között, a rendszer teljesen belassult több felhasználó egyidejű bejelentkezésekor, sőt a benne lévő riportoló és keresőszoftverek sem voltak egymással kompatibilisek. Összegszerű kárról nem tudni, de az ilyen orbitális fejlesztői hibák jelentősen alááshatják a bevetések sikerességét.

Végül egy komikus esemény is belefért még az ötösfogatba, Ausztráliában, Új-Dél-Wales-ben történt még márciusban, hogy a Commonwealth Bank 40 ATM-jéből szó szerint ingyen osztogatták a pénzt, még akkor is, ha nem volt fedezet az egyes számlákon. Gyorsan híre ment az akciónak, és rövid időn belül máris tömött sorokban álltak az emberek, hogy minél nagyobb összeget akasszanak le a „nagyvonalú” banktól, azonban a rendőrség hamar közbeavatkozott, és a pénzt illetéktelenül leemelők közül két embert le is tartóztatott. Mint utólag kiderült, a netbankos átutalásoknál is hasonló fiktív tranzakciók valósultak meg, így valószínűleg egy nagyszabású Robin Hood-féle szoftveres behatolás lehetett a háttérben. A jogtalanul pénzhez jutók nem sokáig örülhettek, ugyanis minden ATM jól be volt kamerázva, így a bank be is hajtotta az amúgy nem túl nagy kárösszeget minden érintettől.

3 hozzászólás