Во вторник, 15 апреля, тысячи клиентов наиболее крупного Австралийского банка, Commonwealth Bank of Australia (CBA), не имели доступа к своим средствам. По всей стране не работали банкоматы CBA, не проходили любые виды платежей, не отзывались интернет-банкинг и служба поддержки банка. А инвесторам и брокерам была недоступна предоставляемая банком платформа безопасного трейдинга, CommSec. Без связи с центральным офисом остались отдельные физические отделения банка.

Первые сообщения в социальных сетях и Твиттере появились в районе 7 утра, хотя отдельные пользователи утверждают, что уже поздно вечером были проблемы, о которых они пытались сообщить в банк. По мере наступления рабочего дня, все больше и больше клиентов банка отводили душу в социальных сетях. Розничные торговцы терпели убытки в пик продаж перед Пасхой, и искали альтернативные способы осуществления транзакций. Отмечены случаи, когда люди просто застревали на заправках, поскольку не могли заплатить за бензин.

Примерно к часу дня банк разместил сообщение о том, что проблема исправлена и сервисы постепенно восстанавливаются. При этом представители банка отказались дать комментарии о причинах и длительности инцидента.

Данный инцидент сильно ударил по репутации банка. И одной из основных причин является даже не сам факт недоступности сервисов. Очень многих возмутило то, что не банк уведомил пользователей о технических проблемах, а самим пользователям пришлось безуспешно звонить в поддержку либо искать информацию в интернете.

Неподтвержденные источники внутри CBA сообщили, что причиной инцидента была поломка свитча в одном из дата-центров банка в Сиднее, после чего постепенно проблема затронула множество внутренних сетей и систем CBA.

Самое печальное то, что Commonwealth уже испытывал аналогичные инциденты, последний из которых был в июле 2012 года. Но банк не сделал соответствующих выводов, и как мы видим, не использует современные средства мониторинга, которые позволили бы своевременно заметить надвигающуюся проблему. Это дало бы возможность либо предотвратить инцидент полностью, либо изолировать последствия и проактивно уведомить клиентов, сведя потери к минимуму.

Причем ИТ банка даже не может оправдываться тем, что могло получить средства, поскольку за последнее время CBA потратил 1 биллион (!) долларов на апгрейд основной банковской системы, обслуживающей 14,5 миллионов клиентов. Если бы часть этих денег была направлена на внедрение современных средств APM, с мониторингом восприятия конечных пользователей и deep dive мониторингом, инвестиции уже окупились бы.

1 мая CIO банка подал в отставку, в связи с переходом в Barclays Bank в Великобритании. Думаем, что он извлек урок из инцидента. И надеемся, что наши читатели предпочитают учиться на чужих ошибках, а не наступать на одни и те же грабли по нескольку раз.