Maciej Pocwierz วิศวกรซอฟต์แวร์รายงานถึงเหตุที่เขาถูกคิดเงินค่าใช้งาน S3 ที่เขาสร้างขึ้นโดยไม่ได้ใส่ไฟล์อะไรลงไปถึงวันละ 1,300 ดอลลาร์หรือประมาณ 50,000 บาท ล่าสุด Jeff Barr ผู้บริหาร AWS ออกมาระบุว่าจะแก้ปัญหานี้

เหตุเกิดเพราะ Pocwierz ไปตั้งชื่อ bucket ตรงกับชื่อ bucket ในเอกสารตัวอย่างของโครงการโอเพนซอร์สโครงการหนึ่ง เมื่อผู้ใช้ทำตามตัวอย่างโดยไม่แก้ไขก็จะกลายเป็นพยายามวางไฟล์ลงใน bucket ของ Pocwierz แม้จะวางไม่สำเร็จเพราะกุญแจใช้งานไม่ได้ และไคลเอนต์ได้รับคำตอบกลับเป็น Access Denied แต่ AWS ก็คิดค่า API call ที่ 0.005 ดอลลาร์ต่อ 1,000 request อยู่ดี นอกจากนี้เมื่อผู้ใช้เรียก S3 API แบบไม่ระบุ region ทาง AWS จะถือว่าเป็น us-east-1 เสมอ และเก็บค่า redirect อีกครั้งจากผู้ใช้ โดยรวม bucket ที่ Pocwierz เปิดไว้มี API request ประมาณ 96 ล้านครั้งในวันเดียว โดยที่เขาไม่ได้ใช้งานเองเลย

ฝ่ายซัพพอร์ตของ AWS ยกเลิกค่าใช้จ่ายนี้ให้ Pocwierz หลังเขาติดต่อไป แต่ก็ระบุว่าเป็นการยกให้ครั้งเดียว

Pocwierz ไม่เปิดเผยว่าโครงการโอเพนซอร์สนี้ชื่ออะไร บอกเพียงว่าเมื่อเขาเปิด S3 bucket เป็น public ก็ได้รับข้อมูลมากถึง 10GB ภายในเวลาเพียง 30 วินาที โดยตอนนี้เขาไม่ได้เปิดเผยว่าข้อมูลมาจากใคร

Jeff Barr, Chief Evangelist ของ AWS ออกมารับทราบปัญหานี้และแสดงความเห็นด้วยว่าลูกค้าไม่ควรจ่ายค่า request ที่ตัวเองไม่ได้ทำเอง และทางบริษัทจะออกมาตรการในเร็วๆ นี้

ที่มา - @maciej.pocwierz, Jeff Barr