Όταν ένα πρόγραμμα δοκιμών λογισμικού έφυγε εκτός ελέγχου κατά τη διάρκεια της νύχτας, ένας προγραμματιστής βρήκε τον εαυτό του να τον περιμένει η ασφάλεια – και ένας δοκιμαστικός λογαριασμός μυστηριωδώς γεμάτος με μια περιουσία.
Το περιστατικό δημοσιεύθηκε στη στήλη «Who, Me?» του The Register, όπου αναφέρονται ιστορίες τεχνολογικών «ατυχημάτων» από αναγνώστες και η ανάλυση των πληροφοριών συνεχίστηκε από τον Ellsworth Toohey.
Πρόγραμμα «κατά λάθος»: Πώς ξεκίνησε
Στις αρχές της δεκαετίας του 2000, σε μια startup τηλεπικοινωνιών 3G, ένας προγραμματιστής με το ψευδώνυμο «Trey» δημιούργησε ένα απλό πρόγραμμα για δοκιμές πληρωμών.
Το πρόγραμμα είχε σχεδιαστεί να στέλνει δοκιμαστικές συναλλαγές αξίας 0,01 δολαρίου κάθε πέντε λεπτά, χρησιμοποιώντας SMS για να ενεργοποιήσει πληρωμές.
Ο επικεφαλής του τμήματος, εντυπωσιασμένος από την επίδειξη, ζήτησε άμεση υλοποίηση – μια απόφαση που αποδείχθηκε καταστροφική.
Τα τρία σφάλματα που οδήγησαν στη «Μηχανή Εκτύπωσης Χρημάτων»
Η εφαρμογή περιείχε τρία κρίσιμα σφάλματα:
- Λανθασμένη Δεκαδική Τιμή: Αντί για συναλλαγές 0,01 δολαρίου, το πρόγραμμα έστελνε 100 δολάρια κάθε φορά.
- Αποτυχία Αναμονής: Όταν ένα gateway αποτύγχανε, το πρόγραμμα δεν περίμενε πέντε λεπτά για επαναπροσπάθεια αλλά έστελνε συνεχώς συναλλαγές.
- Μονομερής Καταγραφή: Αντί να εναλλάσσεται μεταξύ πιστώσεων και χρεώσεων, το σύστημα προσέθετε μόνο χρήματα στον δοκιμαστικό λογαριασμό.
Η ανατροπή
Το επόμενο πρωί, ο Trey βρέθηκε αντιμέτωπος με σοβαρά πρόσωπα – και μια ομάδα ασφαλείας – που ήθελαν να μάθουν αν προσπαθούσε να διαπράξει απάτη.
Ο επικεφαλής του τμήματος επιβεβαίωσε πως ήταν εξουσιοδοτημένη δοκιμή που ξέφυγε από τον έλεγχο. «Δυστυχώς, το υπόλοιπο του δοκιμαστικού λογαριασμού μηδενίστηκε», ανέφερε το The Register.