» »

Nadgradnja informacijskega sistema v britanski banki TSB ljudi odrezala od denarja za več tednov

Nadgradnja informacijskega sistema v britanski banki TSB ljudi odrezala od denarja za več tednov

Slo-Tech - Britanska banka TSB je v petek, 20. aprila, popoldne začela dolgo načrtovano nadgradnjo svojega informacijskega sistema. Stari sistem, ki je nastajal še v času prejšnjega lastnika Lloyds Banking Group, so zamenjali s sistemom novega španskega lastnika Sabadell. Komitenti do nedelje zvečer naj ne bi mogli uporabljati spletne banke in opravljati nekaterih drugih storitev. V ponedeljek, ko bi moral sistem normalno delovati, so ljudje z nejeverno zrli v bankomate in spletno banko - številnim spletna banka ni delovala, več kot 1300 komitentom je z računa zmanjkal denar. Ni šlo za napake, temveč so račune izpraznili zlikovci. Banka je zabeležila več kot 93.700 pritožb komitentov, ki niso mogli do svojega denarja. Tudi po šestih tednih od nadgradnje imajo nekateri komitenti še vedno težave, linije za pomoč uporabnikom pa so zaradi preobremenjenosti praktično neuporabne. Čeprav je banka vso škodo povrnila, gre za enega največjih informacijskih fiaskov v bankah v zgodovini, s katerim se ukvarja tudi britanski parlament. Incident preiskuje tudi Financial Conduct Authority (FCA), ki bo verjetno izrekel visoko globo, ker je TSB prikrivala podatke.

TSB je srednje velika banka, ki ima pet milijonov komitentov. Leta 2015 jo je kupil sedanji lastnik španska skupina Sabadell, zaradi česar je postalo jasno, da ne bodo v nedogled uporabljali Lloydsovega informacijskega sistema. Dolgo načrtovani prehod se je začel 20. aprila letos. Rezultat je bil totalna katastrofa, saj nekateri komitenti teden dni niso imeli dostopa do svojega e-banke. Dogajalo se je tudi, da so ob prijavi videli stanje na računu drugih komitentov namesto svojega. Šest dni po začetku nadgradnje je izvršni direktor Paul Pester priznal, da približno milijon komitentov še vedno nima dostopa do svojih računov. Tudi kdor se je uspel prijaviti, je lahko računal s težavami, saj je sistem pogosto javljal napake v povezavi s SQL-bazo.

To so izkoristili tudi nepridipravi, ki so začeli množično izkoriščati zmedo in vdirati v račune. Prijavljenih je bilo 10.600 varnostnih incidentov, v 1300 primerih pa so dejansko uspeli ukrasti denar. TSB je doslej porabil 11,2 milijona funtov za povračila ukradenih sredstev, ocenjujejo pa, da bo končna številka okrog 20 milijonov funtov. Katastrofalen je bil tudi odziv, saj zaradi preobremenjenosti osebja ljudje sploh niso mogli prijaviti prevar in vdorov. V nekaterih primerih so na prostega operaterja na telefonu čakali devet ur. Pester je potrdil, da je število varnostnih incidentov zraslo za 70-krat v primerjavi z običajnim dnevi, kar je opisal kot "nezaslišan napad organiziranega kriminala na britansko bančno omrežje". Dogajali so se še bizarnejših primeri; ljudem, ki so zamenjali banko, so ukinili trajnike (ki bi se morali prenesti), ko so podjetjem napak sporočili, da so umrli.

Glavni očitek TSB-ju ne gre toliko na napake kot na odziv. Ko je v ponedeljek, 23. aprila, postalo jasno, da je šlo nekaj zelo narobe, so tiščali glavo v pesek. Medtem ko je Sabadell na svoji spletni strani celo zapisal, da je TSB uspešno zaključil prehod, so bili ljudje odrezani od svojega denarja. V torek so bile razmere kritične, saj 1,9 milijona ljudi ni moglo do denarja. Banka se je opravičila in komitente napotila na telefonsko podporo, kjer so čakali več ur. V sredo so na Twitterju objavili, da spletno in mobilno bančništvo delujeta brez težav. V resnici je TSB šele v četrtek na pomoč poklicala strokovnjake iz IBM-a, da bi ugotovili, kaj je šlo narobe in kako ljudem vrniti dostop do denarja. Pomoč, ki jo je ponudil prejšnji lastnik Lloyds , čigar računalniški sistem so bili uporabljali, že takoj v ponedeljek, so zavrnili. Težave so zavlekle še v drugi in tretji teden. Tudi danes, več kot šest tednov po migraciji, imajo nekateri uporabniki občasne težave.

13 komentarjev

nekikr ::

Ampak baje je FulJ dobro, če se gremo brezgotovinsko družbo. Saj jesti načeloma res ne rabiš vsak dan.

GTAjevc ::

Cigani za vsak priliv z EU zaračunajo 7funtov

Furbo ::

Jap, čimprej v svet brez gotovine. Potem bo pa Darwin naredil svoje s tistimi, ki takooo zaupajo bankam.
Lp,f

David1994 ::

Samo še en razlog za obstoj bitcoina 8-)

Markoff ::

Škoda, da niso prej poklicali na NLB, če lahko z njimi delijo kakšne izkušnje pri nadgradnji IS. No, na srečo imajo Britanci vedno na voljo prikladni izgovor...

 ...

...

Ad astra per aspera

Invictus ::

Ziher so krivi Rusi, ja :)).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

dronyx ::

David1994 je izjavil:

Samo še en razlog za obstoj bitcoina 8-)

Verjetno je bilo več afer, kraj in incidentov do sedaj v kripto svetu, kot v bančništvu. Ob tem, da je resna uporaba kripta v plačilnem prometu zanemarljiva. :)

flbroker ::

Tak je to v IT, malo manjka da naredis en clusterfuck. TSB je ta izpad stal GBP70mil do zdaj.

DamijanD ::

Zanimivo bi bilo izvedeti kaj je tehnično šlo narobe.

Spura ::

Samo 40% migracij na SAP uspe. A ljudje vseeno silijo v ta drek. Ne pravim da je tukaj SAP, ampak katerikoli tak velik monolit je clusterfuck za migrirat. Predvsem pa ljudje radi komplicirajo.

Invictus ::

Predvsem je vedno v velikih firmah cel kup procesov slabo ali pa sploh niso dokumentirani.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

bbbbbb2015 ::

flbroker je izjavil:

Tak je to v IT, malo manjka da naredis en clusterfuck. TSB je ta izpad stal GBP70mil do zdaj.


TO JE ČISTO V REDU, da se je zgodilo. Spomnim se, da sem delal za eno veliko slovensko firmo konsolidacijo strank. V grobem, iz 1,6 mio strank, ter cca 3 mio računov, smo zreducirali na 360 tisoč strank, ter daleč manj kot 1 mio računov.

Šlo je v bistvu za konsolidacijo, ker se je iz prejšnjih let (prejšnjih 50+ let) NABRALO VSEGA ŽIVEGA, ena stranka je bila zapisana na več različnih načinov. Rekorder je bila ena slovenska občina, zapisana na več kot 25 različnih načinov.

To smo reševali večinoma z avtomatskim proceosm, ter filtriranjem, kar je ostalo nerazrešeno, smo ročno pogledali, ter prilagodili AI algoritem, da je "pobral" še ostanke.

Dosti je bilo tudi preprosto napačnih vnosov, ki pa jih je poštar vseeno pravilno dostavil. Na primer, upravno enoto so naslavljali kot občino.

Kakorkoli že, to smo delali cca 5 mesecev, ter vmes konsolidirali stranke po 5 različnih sistemih, med drugim tudi SAPu.

Obljubili smo, da bomo dokončali do novega leta in bil je datum 29.12. Delali smo ves dan in vso noč, algoritem je zadnje (pred) produkcijske podatke uparil skoraj v nulo, ostaloo je 10 intervencij. Algoritem je lavfal cca 6 ur. Ok, produkcijsko kopiranje. Ustavili smo vse sisteme, skopirali podatke.

Zagnali uparjanje in po 9 urah primerjav pride nazaj rezultat: cca 20.000 zapisov neuparjenih. Predsednik uprave nas je prišel "pogledat", on je mel en walk-by management.

Kaj zdaj? 20 tisoč zapisov je preveč za na roko popravljati? Pustiti neuparjeno? To je tehnično pomenilo, da lahko ima 20 tisoč strank *napačen* račun. Predsednik uprave je rekel, fantje, vi kar, na mojo odgovornost. Gremo produkcija.

Projekt sem vodil jaz. Rekel sem mu (in sem ga prvi in edinkrat) tikal. Rekel sem mu, glej, mojster, ti si lahko predsednik uprave, česar češ. Samo to pa bo šlo v produkcijo preko mene mrtvega. Nekaj je narobe in moramo ugotoviti kaj. Sicer pa težiš prezgodaj. Jutri je še en dan, danes gremo vsi domov, naspat se, jutri je staro leto.

Bomo že ugotovili, kaj je narobe, za zdaj pa naj vsi sistemi stojijo. In smo vsi šli domov, ter njega ob 2h zjutraj tam pustili v stolpnici. Nekaj je mislil pyzditi, pa ni bilo nikogar, ki bi poslušal njegovo pametovanje.

Na staro leto pridemo nazaj, hitro smo ugotovili, da so v eni poslovni enoti (večji) spremenili mapiranje šumnikov na TN3270 aplikacijah. Zato so primerjave padle. V Oraclovi PL/SQL proceduri smo popravili šumnike, zagnali uparjanje... 0 razlik. No, to je to.

12 minut pred novim letom skopirali podatke, zagnali sisteme. Delalo v nulo.

Zgodovina sprememb…

feryz ::

Ja ja ja.
Kot čuk noris. Ne, sori, on bi zagnal sistem minuto preden bi se sploh lotil posla.
Vi ste bili bolj kot Steven Seagal. Napeto kot lastika. Do zadnjega diha.

Si pa dobro postrojil tistega predsednika uprave. Maš jajca, ni kaj. Lahko bi se zgodilo to, kar praviš. Ti mrtev, on bi pa ročno zagnal sistem. Res imaš srečo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Britanska Tesco Bank zaradi hekerskega vdora komitentom zamrznila račune

Oddelek: Novice / Varnost
73985 (1547) doctor78
»

Izbira banke (strani: 1 2 3 4 )

Oddelek: Loža
19430612 (7347) MrStein
»

Sparkasse ali SKB? (strani: 1 2 )

Oddelek: Loža
7917428 (6937) Invictus
»

2,2 € za menjavo PIN kode (strani: 1 2 )

Oddelek: Loža
598382 (5811) nebivedu
»

Hekerji napadli Citigroup

Oddelek: Novice / Varnost
54519 (3852) amigo_no1

Več podobnih tem