חסימת חשבון מאוד תמוהה באמזון AWS

[user32]

חסימת חשבון מאוד תמוהה באמזון AWS

שואל פה אם אולי מישהו נתקל בזה. היום לא הצלחנו לגשת לשרת בaccount כלשהו של אמזון. באופן מפתיע גם לוגאין לאתר של אמזון נכשל (סיסמה לא נכונה) גם אחרי שאיפסנו את הסיסמה כמה פעמים. פנינו לתמיכה ולאחר כמה שעות קיבלנו מייל מוזר:

אמזון טוענים (בתרגום חופשי...) שהם חוסמים את החשבון שלנו לכמה ימים כדי לבדוק את חוקיות הפעילות שלנו. משהו בסגנון.

הם דורשים הוכחת זהות ועוד כמה אישורים כמו הוכחת מגורים בפקס.

אציין שהשרתים שלנו משמשים למטרות פיתוח כרגע, כמות הדאטה קטנה מאוד (instance אחד) ואין פעילות לא סטנדרטית. הדבר היחיד שאני יכול לחשוב עליו הוא שאנחנו מעלים לשם הקלטות של משתמשים (כמובן הכל חוקי ומאושר וכו') ושהמוצר עושה ניתוח קול. אולי איזו רגולציה אמריקאית שבודקת בעייתיות בעניין ציטוט, פרטיות וכו'? גם אם כן, תמוה שדבר כזה (העתקה של כמה קצבי WAV) תגרור כזו תגובה.

מעניין שחשבון אחר של לקוח אחר שעושה ניתוחי קול גם באמזון עם תעבורה הרבה יותר גדולה (הקבצים עצמם יושבים על S3 ולא סתם מקומית על הדיסק למשל) לא נתקל בכזה דבר.

אשמח אם מישהו שמע על כזה דבר וגם מחשבות לגבי האמינות של ספקי ענן ואמזון בפרט. ואם זה היה שרת production שהשבתה שלו תגרום נזקים של מליונים? ככה ללא שום הודעה מוקדמת? הזוי ומאוד לא אמריקאי.

נ.ב: אני די בטוח ששללתי אפשרויות לפישינג. גם כי המידע שביקשו לא ממש מעניין מבחינת הונאות וגם כי נראה שזה אכן מגיע מאמזון.

 

[vinney]

לפי המידע שהם דורשים

יכול להיות שמישהו גנב לכם את החשבון בצורה לא הכי מתוחכמת, ועכשיו יש להם בעיה להחליט מי הבעלים האמיתיים.

 

[user32]

נשמע אפשרי

בגלל שזה היה מעין חשבון זמני לניסויים לא הקפדנו על כללי אבטחה. סיסמאות נשלחו בgmail, אני מנחש שהן גם משמשות אתרים אחרים (לא אני פתחתי את החשבון והסיסמה לא שלי), זו סיסמה די בנאלית.
לאור מתקפות הסייבר האחרונות, לא אהיה מאוד מופתע עם תוקף השיג את הסיסמה. נו, נראה מה התמיכה של אמזון תגיד על זה.

אני אעדכן כאן אחרי שנקבל תשובה עדכנית.

 

[user32]

לא, זאת לא פריצה. הרבה יותר הזוי

התקבל המייל הבא:

We took these actions because you have submitted invalid gift cards as payment for Amazon.com orders.

הלקוח משתמש בכרטיס אשראי רגיל בהחלט. בשיחה עם התמיכה, ההודי טען שהוא השתמש בכרטיס גנוב, שהחשבון נמחק ואז פשוט ניתק את הטלפון. חיפוש בגוגל מעלה שאנחנו לא היחידים.

אלה תמיד החששות הכי גדולים שלי בשימוש בספקים הענק. מצד אחד אתה סומך על הטכנולוגיות שלהם וכביכול הולך על בטוח. מצד שני, כשיש בעיה, נראה לכם שמישהו בגוגל יתאמץ לשחזר לכם את החשבון מייל? ואם אמזון מחקו חשבון על כל המכונות שלו, מה תעשה? תתבע אותם? זה מה שחסר לסטארטאפ בשלב התחלתי? עבדתי עם ספקים ישראלים "מצ'קמקים" וכשהיו בעיות (והיו) פשוט קיבלתי טלפון מאיש IT נחמד ופתרנו את זה בשתי דקות. חברה קטנה לא היתה מעזה למחוק שרתים לפני שמוודאים בדיוק מה הסיפור.

אגב, למרות שהכרטיס אשראי "גנוב" זה לא הפריע להם לחייב אותו בתשלום החודשי...

 

[vinney]

הא, שמעתי סיפורים דומים כבר...

זה fraud detection אוטומטי, עולם קפקאי לחלוטין. לך תוכיח להם שאין לך אחות. בטח חברת האשראי שלך לא נתנה קוד אישור לחיוב חודשי, והם פשוט חסמו אותך. שמעתי סיפורים כאלה לגבי כל החברות האלה (אמאזון/גוגל/מייקרוסופט ושות).
&nbsp
הבעיה נהיית יותר חמורה כשאתה משתמש במזהה חד ערכי (כמו EIN/SSN), כי אז גם לא יתנו לך לפתוח חשבון חלופי. אני כן שמעתי על אנשים שתבעו (בתביעות קטנות, פה בעמק).
&nbsp
לי זה קרה פעם בכיוון ההפוך, חברת האשראי האמריקאית לא נתנתה אישור לחיוב החודשי של אוראנג'. למזלי לא ביטלו לי את הקו, אבל גם הם לא בדיוק הצליחו להסביר מה הסיפור בדיוק.

 

[user32]

אכן, בבירור מול האשראי

נראה שהיתה איזו בעיה. כתובת לא תואמת, חשד להונאה, משהו כזה. לי זה קרה עם לינקדאין שחברת האשראי שלחה לי הודעה על חשד להונאה בגלל סכום חריג (עשרות אלפי דולרים) ובגלל שלא עניתי תוך כמה דקות חסמו את העסקה. רק שנציג לינקדאין יצר איתי קשר, הסברנו את העניין ותוך שעתיים זה חזר לפעול.

העולם הזה באמת הזוי כי אותו כרטיס בלינקדאין בסכום גדול יותר עבד בלי בעיה. יום אחד פתאום החליטו שיש הונאה. לך תבין.

כרגע התמיכה של אמזון חזרו אלינו וביקשו כמה דברים אבל יש מצב שיחזירו את החשבון. אני תוהה מה עלה בגורל המכונה שהיתה שם.

 

[יבגניי34]

כפי שנאמר לא בדיוק ״יום אחד החליטו שיש הונאה״

אלא ״יום אחד עשית טרנזקציה שהיתה מספיק מחוץ ל baseline של המודלים שלך תדע על מה הם אומנו״.

המצחיק הוא שגם הצד שחסם את העסקה כנראה לא יודע מה בעצם הבעייה - זו טבעו של ML שאתה נשאר עם מעט מאד insight לגבי ההחלטות שהמערכת מקבלת.

 

[user32]

מה שאני אומר זה שהML לא מוצלח במיוחד

אם לא היתה לו בעיה עם 30K$ באתר מסויים אבל הוא חסם 15K$ באותו אתר כעבור חודשיים, קשה לחשוב על תרחיש שfraud detection אמור להתנהג כך מלבד באגים במודל.

 

[choo]

אולי באותם חודשיים המערכת למדה עוד על עסקאות אופייניות באתר

&nbsp
זה הרעיון במערכת לומדת - שהיא אדפטיבית, ואם התנאים באותו אתר משתנים - כללי חסימת העסקאות ישתנו.
&nbsp
אולי המערכת למדה על עסקאות בהקשרים לתאריכים (למשל שבחודשים מסויימים בשנה מבוצעות עסקאות גדולות, ובחודשים אחרים כמעט ולא מבוצעות עסקאות כאלו)?

 

[user32]

אולי

 

[אוהב להתווכח]

מה קונים בלינקדאין ב-30K$??

 

[user32]

המוצר העקרי שלהם - פרסומות

יצא איכשהו שאני עושה קמפיין פרסום לאחד הלקוחות שלי. סיפור ארוך וזה לא שאני בדיוק עושה את הקמפיין (קבלן משנה שלנו, חברת פרסום עושה זאת) אבל התשלום יוצא ממני והלקוח משלם לי. זה כבר כמה מאות אלפי דולרים של תקציב בפרוייקט הזה (מתחלק למודעות בין לינקדאין, גוגל ופייסבוק).

 

[יבגניי34]

אתה לא ב business support? אנחנו בכלל לא מתעסקים עם ״הודי״

לי יש מס׳ של מישהו מאמאזון ישראל אני מרים לו טלפון כשבא לי והוא דואג שיפתרו לנו בעיות.

בסך הכל ל aws יש תמיכה יוצאת מגדר הרגיל. מצד שני כפי שנאמר מעלי יש להם מערכות אוטומטיות של anomality detection.

לי אף פעם לא קרה מה שתיארת אבל פעמיים קיבלתי notice of suspecious activity מנומס

אני מציע שאם יש לך הסתמכות משמעותית על aws, תיצור קשר עם מישהו בארץ שיעשה escalation למקרה שלך ותנסה לקבל הבהרות. זה נשמע לי משהו חריג למדי. ותבקש שיפצו אותך בקרדיטים - הם עושים את זה.

 

[user32]

בחשבון של 20 דולר לחודש? לא נראה לי...

כמו שכתבתי, זה חשבון קטן. אני עובד הרבה עם אמזון אבל רוב החשבונות שלי קטנים (5 חשבונות כרגע, כל אחד לקוח אחר).

בחשבונות הגדולים יש לנו תמיכה והכל אבל מנגד יש גם איש IT אמיתי שמטפל בשרתים ולא מתכנת שלקח את זה על עצמו

כשנתקרב לכיוון של עליה לאוויר ודרישות זמינות אני מניח שנעלה ברמה של עבודה מול ספק הענן מכל הבחינות.

 

[אוהב להתווכח]

זה קרה לי ב-GCLOUD

נחסם לי VM שהרמתי על איזה עבירה שאני לא זוכר מה היא שבבירור לא ביצעתי אותה אבל ייתכן שנפרץ לי החדבן ומישהו אחר עשה את זה.
כן קרה לי שנחסם לי חשבון ב-AWS אבל כי לא עמדתי בתנאים של האפיליאייט שלהם, הם כן שלחו לי הודעה למייל אבל פשוט חסמו לי את הגישה לאתר שלהם. מעניין מה היה קורה עם היה לי שם גם אתרים ב-AWS (זה יכול להיות אותו חשבון).

 

[user32]

עדכון: אחרי דין ודברים אמזון כפרה עליהם החזירו הכל לקדמותו

 

[אוהב להתווכח]

תזכור לתמיד שמי שיכול לחסום אותך יחסום אותך.

 

[vinney]

לקח: לגבות הכל.

 

[user32]

בגדול זה מגובה

הקוד בGIT ועל מחשבי הפיתוח יש סביבות הרצה דומות. פשוט עניין של כמה שעות לקנפג הכל מחדש וזה מעצבן.

 

[אילן די]

לאחר קריאת הפתיל הזה

אני הולך לגבות את חשבון הג'ימייל שלי.