Кошмар наяву: AWS ошибочно удалила все данные пользователя за 10 лет

Эта история произошла летом 2025 года и началась с того, что Абделькадер Боудих (ник Seuros) — профессиональный программист с большим стажем, получил письмо от AWS о необходимости верификации профиля в течение ближайших пяти дней. До того момента Боудих пользовался облаком на платной основе более 10 лет и хорошо знал все процедуры, безопасности. Письмо не вызывало подозрений (единственное, что насторожило — отсчет велся в календарных днях, а не в рабочих, как принято). Сделав все стандартные процедуры, разработчик попытался войти в учетную запись, но она оказалась недоступной — вместе со всем рабочими файлами и прочей ценной информацией. 

Одна ошибка — куча проблем

Не теряя времени Боудих начал писать обращения в службу технической поддержки, но получаемые ответы не проясняли ситуацию — они были формальными либо не касались темы напрямую. Через несколько дней активной переписки несчастный разработчик получил от AWS ответ, который стал бы кошмаром для любого пользователя: «Поскольку верификация учетной записи не завершена данные вашей учетной записи были удалены». Это было как гром среди ясного неба — ценная информация, которая собиралась годами, файлы, фрагменты кода, книги, руководства, множество профессиональных наработок — все в один момент превратилось в «цифровой пепел» (digital ashes).

Придя в себя от первоначального шока, удвоил усилия по общению со службой поддержки, потратив на этот «увлекательный» процесс около трех недель. Он надеялся, что согласно общепринятой политике добровольно закрытые учетные записи не удаляются полностью, а сперва замораживаются на 90 дней, в течение которых их все еще можно восстановить. Но, в Amazon от отвечали, что это не тот случай, ведь речь идет не о «добровольном закрытии», а о том, что пользователь «не прошел верификацию». И это, мол, совсем другое дело. Так что ваших данных больше нет… совсем. Боудих назвал это «цифровой казнью» (digital execution).

Будучи относительно известным в своей области участником ИТ-сообщества, пострадавший начал активно делится историей на профильных ресурсах. В результате на связь вышел анонимный инсайдер из самой AWS, который рассказал, что данные профиля были удалены в следствие ошибки администратора еще до получения программистом письма, а все «танцы» с перепиской были нужны чтобы потянуть время и затем сослаться на формальности.

Как сообщил доброжелатель, проблема была в том, что админ не учел разницу в синтаксисе между скриптами Ruby и Java, проводя некие эксперименты на учетных записях с низкой активностью. Из-за банальной синтаксической ошибки, вместо пробного запуска результатов произошло удаление части аккаунтов, среди которых был и принадлежавший Боудиху. Хуже всего то, что удаление окончательное и восстановить данные невозможно.

В качестве ответной меры, специалист решил заняться разработкой бесплатного инструмента, который должен помочь пользователям уйти от AWS к другим операторам, включая прямых конкурентов в лице Oracle OCI, Microsoft Azure и Google Cloud. Также Боудих активно делится своим печальным опытом как с клиентами (многие из которых, по его словам, используют AWS) так и с ИТ-сообществом.

Не только Amazon

Кстати, Amazon это не единственный гиперскейлер, внезапно лишающий пользователей доступа к учетным записям. Также летом 2025 года один из клиентов облачного сервиса Microsoft OneDrive пожаловался на то, что компания без причины и предупреждения заблокировала доступ к его аккаунту с личными и рабочими данными. Понадеявшись на надежность гиерскейлера, пользователь с ником deus03690 перенес в облако все свои данные за последние тридцать лет (своей болью он поделился на Reddit). Как и в предыдущем случае, восстановить доступ к данным не удалось, в служба поддержки, по сути, проигнорировала все обращения клиента.

Эти печальные инциденты лишний раз напоминают о том, что даже гиперскейлеры порой допускают досадные ошибки. Поэтому мультиоблачная стратегия и создание надежных резервных копий, в т.ч. по схеме «3-2-1-1» всегда должны быть в фокусе внимания организаций, работающих с критически важной информацией.