Жахи, що стали реальністю: AWS видалила всі дані користувача за 10 років

Ця історія трапилася влітку 2025 року й почалася з того, що Абделькадер Боудіх  (нік Seuros) — професійний програміст із великим стажем, отримав листа від AWS про необхідність верифікації профілю протягом найближчих п’яти днів. До того моменту Боудіх користувався хмарою на комерційній основі понад 10 років та добре знав усі процедури безпеки. Лист не викликав підозр (єдине, що насторожило — відлік вівся в календарних днях, а не в робочих, як прийнято). Виконавши всі стандартні процедури, розробник спробував увійти до облікового запису, але він виявився недоступним — разом із усіма робочими файлами та іншою цінною інформацією.

Одна помилка — багато проблем

Не втрачаючи часу Боудіх почав писати звернення до служби технічної підтримки, але отримувані відповіді не прояснювали ситуацію — вони були формальними або не стосувалися теми напряму. Через кілька днів активного листування потерпілий розробник отримав від AWS відповідь, яка стла би кошмаром для будь-якого користувача: «Оскільки верифікацію облікового запису не завершено, ваші дані видалено». Це було як грім серед ясного неба — цінна інформація, яка збиралася роками, файли, фрагменти коду, книги, посібники, безліч професійних напрацювань — усе в один момент перетворилося на «цифровий попіл» (digital ashes).

Оговтавшись від початкового шоку, розробник став наполегливо спілкування зі службою підтримки оператора, витративши на цей «захопливий» процес близько трьох тижнів. Він сподівався, що згідно з загальноприйнятою політикою добровільно закриті облікові записи не видаляються повністю, а спершу заморожуються на 90 днів, протягом яких їх усе ще можна відновити. Але, в AWS відповідали, що це не той випадок, адже йдеться не про «добровільне закриття», а про те, що користувач «не пройшов верифікацію». Й це, мовляв, зовсім інша справа. Тож ваших даних більше немає… зовсім. Боудіх назвав це «цифровою стратою» (digital execution).

Як відносно відомий у своїй галузі активіст ІТ-спільноти, потерпілий почав активно поширювати історію на профільних ресурсах. У результаті на зв’язок вийшов анонімний інсайдер із самої AWS, який розповів, що дані профілю були видалені внаслідок помилки адміністратора ще до отримання програмістом листа, а всі «танці» з листуванням були потрібні, щоб потягнути час і потім послатися на формальності.

За даними інсайдера, проблема була в тому, що адміністратор не врахував відмінності в синтаксисі між скриптами Ruby та Java, проводячи певні експерименти на облікових записах із низькою активністю. Через банальну синтаксичну помилку, замість пробного запуску результатів відбулося видалення частини акаунтів, серед яких був і той, що належав потерпілому. Найгірше те, що видалення остаточне, відновити дані неможливо.

У відповідь спеціаліст вирішив зайнятися розробкою безкоштовного інструмента, який має допомогти користувачам піти від AWS до інших операторів, включаючи прямих конкурентів у вигляді Oracle OCI, Microsoft Azure та Google Cloud. Також Боудіх активно ділиться своїм сумним досвідом як із клієнтами (багато з яких, за його словами, використовують AWS), так і з ІТ-спільнотою.

Не лише Amazon

До речі, Amazon — це не єдиний гіперскейлер, який раптово позбавляє користувачів доступу до облікових записів. Також влітку 2025 року один із клієнтів хмарного сервісу Microsoft OneDrive поскаржився на те, що компанія без причини й попередження заблокувала доступ до його акаунту з особистими та робочими даними. Покладаючись на надійність гіперскейлера, користувач із ніком deus03690 переніс у хмару всі свої дані за останні тридцять років (своїм болем він поділився на Reddit). Як і в попередньому випадку, відновити доступ до даних не вдалося, а служба підтримки, по суті, проігнорувала всі звернення клієнта.

Ці сумні інциденти ще раз нагадують про те, що навіть гіперскейлери часом допускають прикрі помилки. Тому мультихмарна стратегія й створення надійних резервних копій, у т.ч. за схемою «3-2-1-1» завжди повинні бути у фокусі уваги організацій, які працюють із критично важливою інформацією.