Один сотрудник компании случайно заблокировал 10 000 телефонов в Южной Америке. Виной всему стали его ошибка в Python-скрипте и недостаточный срок для его тестирования.
10 000 заблокированных телефонов
Один из сотрудников ИБ-компании, который работал в группе автоматизации тестирования, разработал скрипт. Благодаря этому 10 тыс. телефонов в Южной Америке оказались заблокированными. Конечно, он это сделал не специально.
Как же такое могло произойти?
Основной продукт компании — приложение, которое позволяло мобильным операторам блокировать любой номер сотой связи, например, за неуплату. Приложение входило в часть ОС Android. Если его удалить, то телефон перестал бы выполнять свои основные функции: звонить, выходить в интернет и т.д.
Однако корейская компания K-Pop Phone Manufacturing Company — производитель мобильных устройств, напрочь отказалась от использования приложения. Она настаивала на том, чтобы весь функционал был сосредоточен на их web-ресурсах.
Сотрудник не видел в этом проблемы — клиент всегда прав. Он написал скрипт на Python. С его помощью за несколько часов были протестированы тысячи комбинаций. Скрипт блокировал случайные номера телефонов, сгенерированные на сервере, затем на другом портале проверял результаты.
После немедленного одобрения руководства скрипт моментально был запущен на серверах. Он не прошел должные тестирование и проверку. Как следствие — тысячи заблокированных южноамериканских номеров телефонов. Как оказалось, случайные 11-значные номера, которые генерировал скрипт, оказались действующими! По неизвестной причине — все из Южной Америки.
К счастью, известный нам сотрудник вместе со своим коллегой смогли вовремя исправить ситуацию. Для этого им потребовалось несколько других скриптов для отката и восстановления номеров из CSV-файла.
Следует добавить, что перед запуском любого программного новшества, да и любого продукта в целом, надо отнестись к этому ответственно. В данном случае это относится к своевременному и полноценному тестированию продукта или услуги.
