Az ügyfelek backup adatainak majdnem biztos elvesztése miatt kért elnézést a T-Mobile és a Microsoft/Danger

Volt már szó itt a 3rd party vállalatoknál online tárolt adatok biztonságáról. Itt egy újabb intő jel.

A Microsoft tavaly vásárolta meg a Hiptop-ot (ismert még T-Mobile Sidekick brand alatt is) gyártó Danger-t. Több oldal beszámolója szerint a T-Mobile és a Microsoft/Danger bejelentette, hogy egy állítólagos szerverhiba folytán feltehetően elveszett az összes náluk tárolt ügyféladat - névjegyek, naptáradatok, todo listák, fényképek.

A vállalat elmondása szerint az alkalmazottak mindent megtesznek, hogy az adatokat valahogy visszaállítsák, de - mint az a bejelentésben olvasható -, erre nagyon kevés esélyt látnak.

A T-Mobile felhasználói fórumában olvasható felhívásban az elnézéskérés mellett az olvasható, hogy az ügyfelek ne reset-eljék le készülékeiket, ne vegyék ki az akkumulátort és ne hagyják a készülékeiket lemerülni, mert akkor minden, a készüléken tárolt személyes adatuk elveszik.

(A hiptop3.com szerint nem szerver hiba történt, hanem egy külsős cég állt neki bővíteni a SAN-t, de az nem sikerült és a Microsoft/Danger-nek nem volt backup-ja.)

A részletek itt és itt.

Hozzászólások

ezt hívják úgy, hogy nomen est omen? dangerous... azért a valós okokra kíváncsi lennék, mert kissé furcsa,hogy egy ekkora biznisz képviselői bevállalják azt, hogy buktáznak egy ilyet. (elvégre csak mentettek néha, nem?) nem vagyok paranoid, csak kíváncsi: biztos, hogy elvesztek azok az adatok?

--
xterm

Jó is az a SAN! Ha elszáll, minden megy a levesbe.
Jobb helyeken azért van tükre avagy szalagos mentés róla.
Másrészt q kíváncsi lennék milyen brand volt a cucc. :)

"Nem volt backup".

Milliós pénzforgalom alatti hozzáértő vállalkozás is készít backupot. Mennyire hihető ez így?

--
deejayy DOT hu

Ez miért olyan nagy baj? Persze, gáz az ilyen, de backup adatról van szó, elvileg a telefonokon megvan még minden, miért is tűnne el onnan? Ha az ember reseteli a telefont, akkor értem, de lemerüléskor miért törlődne?

--
joco voltam szevasz

Nem mondod komolyan, hogy szerinted az nem olyan nagy baj, hogy egy vállalatra rábízol valamilyen adatot és az elveszik hanyagságból, akkor az nem probléma.. Hogy az adat milyen természetű, az a hiba szempontjából tök mindegy. A probléma nem az, hogy hiba csúszott be. Ez bárkivel előfordul. A probléma ott van, hogy ha kiderül, hogy nincs működő backup, az kemény szakmai hiba. Ilyen hibát világcég és semelyik szolgáltató sem engedhet meg magának.

--
trey @ gépház

És? Azóta egy nem létező cég üzemelteti, vagy a Microsoft tulajdonában levő vállalat? Te elmész rendszergazdának, átveszel egy ócska rendszert, az egy év után a megdöglik, akkor azt fogod mondani, hogy hát ezt nem te csináltad?

Azt fogják kérdezni, hogy ok, hogy disznóól volt, de te mit csináltál az elmúlt évben azért, hogy jobb legyen? Ja, hogy még egy backup-ot sem?

--
trey @ gépház

Nyilvan senki nem fog neked Revai nagy lexikonaval vetekedo meretu munkakori leirast irni. Altalaban nagy es kodos altalanossagok vannak benne, es egy ilyenert peldaul be sem kell menned a munkakonyvedert. Utanadvagjak.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Ha üzemeltető technikus, akkor takarózhat azzal, hogy nem lett munkautasításként kiadva (kottával együtt), hogy x-nek az y feladatot z időnként meg kell csinálnia. Ha mérnök, akkor meg normális esetben kitalálja, megtervezi és jóváhagyás esetén implementálja a szükséges módosításokat -- általában azért tartják az ilyen szakembereket. Hogy az ominózus storage bővítés/átalakítás mennyire volt korrekten megtervezve, milyen change management folyamat volt ráhúzva, azt nem próbálom látatlanban minősíteni, de hogy már ott is elbaktak valamit, az több, mint valószinű.

2008 elejen vasarolta fel oket az M$.

namost ez vagy arra bizonyitek, hogy ennyire megbizhato az M$ sajat enterspajz megoldasa, vagy arra, hogy ennyire lassssssuuuuuu az M$, ha nem gizikenek kell VPS-t adni.

--
Live free, or I f'ing kill you.

epp az az igazi problema az M$-al, hogy az uzleti folyamatainak semmi koze a muszakiakhoz

az uzletiek barmilyen szart kepesek kiadni es felvallalni. erre ez is egy jo pelda, de talan megjobb az IE6
a marketing gepezek ugyanazt a dumat nyomja, aztan neha egy kalap loszart kapsz, maskor meg 2 kalap loszart, persze mindig gyonyoruen bedobozolva. kiteheted a polcra es gyonyorkodhetsz benne.

--
Live free, or I f'ing kill you.

Megvettek egy céget, és a hiányos/hibás üzemeltetési folyamatokat nem tették rendbe. Arrafelé sokkal hatványozottabban csak azt teszi az üzemeltető, ami le van írva. Ha nincs kiadva, hogy uppoljanak back, akkor nem fognak. Itt valaki(k) szakmailag óriásit hibáztak -- mi elfilozofálhatunk azon, hogy ki, miért, mit, és hogyan kellett volna...

Nem tudom hány ilyen jellegű cég adásvételében vettél részt, de én eddig amiket láttam, ott _évekig_ nem szóltak bele az új tulajdonosok az üzemeltetésbe. Az üzleti folyamatokat átvenni és véghezvinni a fúziót sem 2 perc, nemhogy a céghez tartozó informatikai infrastruktúrát átlátni és kontrollálni. A legtöbb ilyen jellegű incidenst ráadásul nem is lehet túl egyszerűen előre megjósolni, mert papíron marha jól le van írva minden, hogy hogyan kellene működnie a rendszernek (az auditorok leginkább ezt tudják alaposabban felülvizsgálni), de a problémák abból adódnak, hogy a leírtak és a valóság közel sem tükrözik egymást...

A felvásárolt cégnél történt malőrből a befektető termékeinek minőségére következtetni pedig oltári nagy ostobaságra. Ha ezt valaki nem fogja fel, akkor nagyon tudom sajnálni.

Fogalmazzunk úgy, hogy mindkét oldalhoz (fúzionált IT, illetve IT-folyamatok auditja) volt már szerencsém. Az, hogy nincs használható mentés, illetve az, hogy storage matatás előtt, ha egyébként nem is előírás, nem csinálnak egy mentést, nos... abban gondolom egyet tudunk érteni, hogy szakmailag nehezen vállalható...

segitek felfogni:
Danger will become a part of the new Premium Mobile Experiences (PMX) team, a group within the Mobile Communications Business (MCB) of the Entertainment and Devices Division at Microsoft. The PMX team focuses on consumer-facing mobile projects and is led by Roz Ho, corporate vice president of Premium Mobile Experiences, reporting to Andy Lees, senior vice president of the MCB. Danger co-founders Matt Hershenson and Joe Britt will join the new organization, reporting directly to Ho.

“We imagine a mobile experience that embraces sharing and celebrating relationships and personal moments,” Ho said. “Combining Danger and Microsoft talents together in the Premium Mobile Experiences team is how we’re going to deliver cool, new, fun mobile experiences to consumers. We want people to smile every time they look at their phone.”
http://www.microsoft.com/presspass/press/2008/apr08/04-15PMEApril2008PR…
integrans resze lett az M$-nak.

tenyleg nagyon "fun experience" ez az adatvesztes :):)

--
Live free, or I f'ing kill you.

Nagyon gáz... Ahol dolgoznak, ott hibázhatnak, ez tény, de a backup hiánya/használhatatlansága, fogalmazzunk úgy hogy nagyon durva hiba...

Ezt vállalták, persze... (Tényleg? Szerintem nem) Azonban attól, hogy esetleg nem vállaltak garanciát az adatok tárolására, attól még szakmailag igen-igen durva hiba. (Gyakorlatilag sima raid0-ra is rakhatnák ilyen elven az ügyfelek adatait, aztán ha valami elvész, akkor így járt az üf...

Ha ezt vállalták volna, akkor a T-Mobile nem kérne hétrét görnyedve elnézést a csütörtök óta tartó kiesés miatt és nem ajánlana egy havi ingyenes adatforgalmat kárpótlásként. Pedig akkor még szó sem volt adatvesztésről.

Egyébként már a hivatalos T-Mobile Sidekick oldal is az elnézéskérésre van irányítva:

http://www.t-mobile.com/sidekick

--
trey @ gépház

Természetesen nem azt vállalták, hogy elvesztik az adatokat. Arra céloztam, hogy ha (mint ahogy olvastam valahol) az ÁSZF-ben azt írták, hogy nem vállalnak felelősséget a náluk elhelyezett adatok elérhetőségéért, akkor bár lehet ciki, de nem biztos, hogy felelőtlenség, vagy durva hiba az üzemeltetők részéről, hogy nem volt backup (lehet, hogy ez volt az üzleti igény, ők nem kérték, és pénzt sem adtak rá).

Erre hivatkozni (Magyarországon kívül) persze arroganciának számít, így mit tehetnek: bocsánatot kérnek, és remélik, hogy az ügyfelek megmaradnak.

suckIT szopás minden nap! FreeBSD: ZFS, vagy UFS a {My,Postgre}SQL alá?

OK, a te dolgod, de ez csak azt mutatja, hogy mennyire eltérő környezetben dolgozunk. Gigacégeknél az IT végrehajtó szerepben van, és jellemzően az üzleti igények diktálnak.
Ha ők anno kimondták, hogy ez egy olyan szolgáltatás, amelynek adatmegőrzésére nem vállalnak garanciát, de fontos szolgáltatás ezért vettek alá mondjuk egy rohadt drága hájtacsi storage-ot, mondván, hogy az biztosítja a folyamatos üzletmenetet (bekajálták a marketingdumát), az IT-nek pedig nem adtak pénzt arra, hogy mentést csinálhassanak, akkor ez van.
A bocsánatkérés pedig teljesen természetes, hiszen hibáztak, adatot vesztettek, de a kockázatot már a legelején beárazták (elvileg persze, a gyakorlat nem ezt mutatja :).

suckIT szopás minden nap! Linux+MySQL: milyen fájlrendszeren?

Igen, látszik, hogy különböző környezetben dolgozunk. Ez az eset magában akkora presztízs veszteség, hogy nem érné meg elhagyni a backup-ot. A szolgáltatás napok óta áll, tehát többszörösen is kellene venniük - ha mást nem - olcsó megoldást.

Első ok: az arcvesztés elkerülése
Második ok: a szolgáltatás gyorsabb visszaállíthatósága, saját maguk kímélése

Ha jól emlékeszem, ráadásul nem is ez az első eset, hogy leállt a rendszer. Ezt még csinálják egy darabig, aztán egy reggel arra kelnek majd, hogy nem kell bemenni dolgozni, mert nem lesz ügyfelük.

--
trey @ gépház

A kötelező frappáns "így olvastam elsőre a címet" komment:
Az ügyfelek majdnem biztos elvesztése miatt kért elnézést a T-Mobile és a Microsoft/Sidekick
---
Internet Memetikai Tanszék