Sorry het datacenter lag plat

      Reacties uitgeschakeld voor Sorry het datacenter lag plat

In het weekend van 15-16 juni had de Amerikaanse supermarktketen Target te maken met twee afzonderlijke incidenten. Direct werd gesuggereerd dat het bedrijf onder vuur lag van cybercriminelen. Dat bleek niet het geval. Het waren twee separate storingen die ervoor zorgden dat zowel in de winkels als online geen transacties mogelijk waren.

Overtreffende trap

Target, dat velen nog bekend moet zijn van het gigantische datalek (100 miljoen records met klantdata, waaronder 40 miljoen creditcard gegevens), haalt dus weer eens de pers. De supermarkt doet de overtreffende trap van de storing die Albert Heijn dankzij KPN over zich afriep. Bij de Nederlandse grutter was het niet mogelijk met pin te betalen. Dat is lastig, maar in Nederland is het gelukkig nog mogelijk en gangbaar contant af te rekenen. Dat laatste is in de VS een zeldzaamheid. Maar zelfs als er nog veel cash mogelijk was, als het kassa systeem plat ligt maakt ook dat niet meer uit.

Bij Target was het eerste incident de onmogelijkheid met CC te betalen (daarom was de online webshop ook onbruikbaar). Het tweede incident was de onmogelijkheid in de winkels af te rekenen. De kassa’s waren namelijk onbruikbaar. Dan maakt het dus niet uit of je cash, met debet of creditcard wil betalen, geen enkele transactie was mogelijk.

$100 miljoen

De twee storingen waren schijnbaar omvangrijk genoeg om beleggers ongelukkig te maken. Het aandeel verloor direct na het weekend 2%. De reden daarvoor is dat het bedrijf naar verwachting $100 miljoen (!) omzet is misgelopen omdat er geen transacties mogelijk waren. Leuk voor de concurrentie van Target (citaat: “Target blamed that failure on the outage of a data center run by NCR, which Target uses to process payments”).

SPOF – BC – DR

Nog leuker is het te weten dat de twee storing veroorzaakte. De kassa’s, die door NCR worden beheerd, moeten communiceren met een datacenter. Om redenen die verder (nog) onbekend zijn is dat datacenter getroffen door een stroomstoring.

Het is naar Nederlandse begrippen onvoorstelbaar. Een enkelvoudige datacenter is een SPOF. Een stroomstoring die uren duurt en tot zover geen externe oorzaak kent is het bewijs dat de Business Continuity en Disaster Recovery plannen ernstig ontoereikend zijn.

In 2014 moest Target klanten, beleggers en toezichthouders bekennen: “sorry we zijn gehackt door achterstallig onderhoud”. In 2019 mag Target weer naar buiten treden en aangeven dat er op andere vlakken achterstallig onderhoud is.