Người dùng mất dữ liệu 10 năm vì AWS xóa tài khoản không báo trước

Một sự cố với tài khoản AWS cá nhân đã làm nổi bật rủi ro khi phụ thuộc vào duy nhất nền tảng đám mây.

Theo Tomshardware, Abdelkader Boudih - kỹ sư phần mềm vận hành nhiều dự án mã nguồn mở, đã chia sẻ trải nghiệm mất mát nghiêm trọng khi tài khoản Amazon Web Services (AWS) gắn bó trong 10 năm của ông bị xóa cùng toàn bộ dữ liệu đi kèm. Sự việc bắt đầu từ một yêu cầu xác minh và kéo dài hơn 20 ngày không có tiến triển từ phía hỗ trợ khách hàng.

Theo nội dung được công bố trên blog cá nhân vào cuối tháng 7, ông Boudih cho biết mình nhận thấy không thể truy cập hệ thống AWS từ ngày 23.7.2025. Tất cả dịch vụ ông sử dụng, bao gồm máy chủ EC2, kho lưu trữ S3 và các bản sao lưu, đều đã biến mất. Trước đó, ông không nhận được bất kỳ thông báo trực tiếp nào cho biết tài khoản có nguy cơ bị khóa hoặc dữ liệu sẽ bị xóa.

Trong thời gian sử dụng dịch vụ, ông Boudih đã triển khai nhiều biện pháp bảo vệ như sao lưu đa vùng, thiết lập phục hồi thảm họa và mã hóa dữ liệu. Tuy nhiên, toàn bộ giải pháp sao lưu đều đặt trong môi trường AWS. Khi tài khoản bị xóa, mọi bản sao lưu cũng không còn khả dụng.

Ngay sau sự cố, ông liên hệ với bộ phận hỗ trợ của AWS. Trong suốt hơn 20 ngày, các trao đổi chủ yếu diễn ra thông qua hệ thống ticket tự động. Phản hồi nhận được đa phần là các mẫu trả lời theo quy trình, không đưa ra câu trả lời rõ ràng về tình trạng tài khoản hoặc khả năng phục hồi dữ liệu. Việc không có sự can thiệp trực tiếp từ nhân sự có thẩm quyền khiến các bước xử lý gần như không có tiến triển, dù mức độ nghiêm trọng của sự việc ngày càng rõ ràng.

Sau nhiều lần yêu cầu làm rõ, ông được thông báo rằng tài khoản đã bị xóa do không hoàn tất quy trình xác minh thông tin thanh toán. Theo chính sách của AWS, trong các trường hợp chưa thanh toán hoặc xác minh không thành công, tài khoản có thể bị tạm ngưng sau khoảng 16 - 30 ngày và dữ liệu thường vẫn được bảo toàn trong giai đoạn này. Sau mốc 30 ngày, dữ liệu có thể bị xóa vĩnh viễn và tài khoản có thể bị đóng hoàn toàn. Tuy nhiên, theo trình tự được ông Boudih ghi lại, tài khoản bị xóa chỉ sau khoảng 20 ngày kể từ thời điểm nhận yêu cầu xác minh, khiến ông đặt câu hỏi về việc chính sách được thực thi như thế nào trong thực tế.

Ngoài ảnh hưởng cá nhân, việc mất dữ liệu còn gây gián đoạn cho cộng đồng lập trình viên sử dụng các thư viện phần mềm do ông phát triển. Một số dự án phụ thuộc vào các gói mã nguồn mở này hiện không thể tiếp tục vận hành vì thiếu tài nguyên truy cập. Ông cho biết đã mất nhiều năm để xây dựng hệ thống đó và khó có thể phục hồi hoàn toàn từ bản lưu trữ bên ngoài.

Trường hợp của ông Boudih đã nhận được sự quan tâm lớn trên các diễn đàn công nghệ như HackerNews và Reddit. Nhiều người dùng cũng chia sẻ các tình huống tương tự khi tương tác với hệ thống hỗ trợ kỹ thuật hoàn toàn tự động, trong đó những vấn đề đơn giản ban đầu bị kéo dài, tích tụ và dẫn đến tổn thất nghiêm trọng.

Khi dịch vụ đám mây trở thành hạ tầng lưu trữ phổ biến cho cá nhân lẫn doanh nghiệp, việc đảm bảo quyền truy cập ổn định và cơ chế hỗ trợ phản hồi hiệu quả tiếp tục là một chủ đề được quan tâm. Trường hợp này cũng cho thấy khi toàn bộ quá trình hỗ trợ chỉ diễn ra qua các kênh tự động hoặc phản hồi theo mẫu có sẵn, không có sự can thiệp kịp thời từ con người có thẩm quyền, thì những sai sót kỹ thuật ban đầu rất dễ bị đẩy thành sự cố nghiêm trọng.

Ngoài ra, sự việc đặt ra khuyến nghị về việc không nên phụ thuộc hoàn toàn vào nền tảng duy nhất. Việc chủ động thiết lập hệ thống sao lưu phân tán, theo dõi trạng thái tài khoản định kỳ và chuẩn bị phương án thay thế là cần thiết để giảm thiểu rủi ro mất dữ liệu, nhất là khi không thể dự đoán trước cách một nền tảng xử lý tài khoản trong các tình huống ngoại lệ.