CrowdStrike ofrece una tarjeta de regalo de 10 dólares para disculparse por la interrupción del servicio
(techcrunch.com)- CrowdStrike envió tarjetas de regalo de Uber Eats por 10 dólares a miembros del equipo y socios que participaron en la respuesta al incidente del 19 de julio, como muestra de disculpa y agradecimiento
- El correo reconocía el trabajo adicional causado por la falla, y en el Reino Unido hubo casos en los que se ofreció un cupón por £7.75
- Algunos destinatarios vieron el miércoles un error que decía que el cupón había sido “cancelado por el emisor y ya no era válido” al intentar usarlo, y CrowdStrike explicó que Uber lo marcó como fraude debido a la alta tasa de uso
- La actualización defectuosa dejó inutilizables cerca de 8.5 millones de dispositivos Windows y provocó BSOD, además de retrasos en aeropuertos, suspensión de cirugías en hospitales y parálisis operativa en empresas
- CrowdStrike dijo que, por un bug en el proceso de validación de actualizaciones, datos de contenido problemáticos pasaron la validación, y el CEO George Kurtz y el CSO Shawn Henry ofrecieron disculpas públicas
Disculpa con cupón de Uber Eats de 10 dólares
- CrowdStrike envió a sus socios una tarjeta de regalo de Uber Eats por 10 dólares después de que una actualización defectuosa del 19 de julio causara fallas en millones de computadoras en todo el mundo
- Un correo recibido por un destinatario el martes decía que la tarjeta se ofrecía en reconocimiento al “trabajo adicional causado por el incidente del 19 de julio”
- El mensaje incluía la frase “les enviamos nuestro más sincero agradecimiento y nuestras disculpas por las molestias”, junto con la expresión “el próximo café o snack nocturno corre por nuestra cuenta”
- El remitente era una dirección de correo de CrowdStrike a nombre de Daniel Bernard, director comercial de CrowdStrike
- En el Reino Unido hubo casos en los que el valor del cupón fue de £7.75, equivalente a unos 10 dólares según el tipo de cambio de ese momento
Error de cancelación del cupón y explicación
- El miércoles algunos destinatarios confirmaron un error de cancelación al intentar usar el cupón
- La página de Uber Eats verificada por TechCrunch también mostraba para esa tarjeta de regalo un mensaje de error que decía que había sido “cancelada por el emisor y ya no era válida”
- El vocero de CrowdStrike, Kevin Benacci, confirmó que la empresa sí envió las tarjetas de regalo
- Estaban dirigidas a miembros del equipo y socios que estaban ayudando a los clientes en esta situación
- Uber las marcó como fraude debido a la alta tasa de uso
Alcance de la falla de la actualización del 19 de julio
- El viernes, la actualización defectuosa de CrowdStrike dejó inutilizables alrededor de 8.5 millones de dispositivos Windows, según Microsoft
- Las computadoras afectadas quedaron atrapadas en estado de BSOD, que aparece cuando Windows se bloquea o no carga por un error crítico de software
- La interrupción provocó retrasos en aeropuertos de Ámsterdam, Berlín, Dubái, Londres y en todo Estados Unidos
- Varios hospitales suspendieron cirugías y muchas empresas en todo el mundo también vieron paralizadas sus operaciones
Investigación de la causa y disculpa pública
- Tras la falla, CrowdStrike ha publicado actualizaciones periódicas para identificar la causa de la interrupción masiva
- En una actualización del miércoles, la empresa dijo que, por un bug en el proceso para verificar si el contenido estaba listo para desplegarse en los dispositivos de los clientes, el código defectuoso pasó la validación aun incluyendo datos de contenido problemáticos
- El CEO George Kurtz afirmó que no hay nada más importante que la confianza y la seguridad que los clientes y socios han depositado en CrowdStrike
- Kurtz prometió ofrecer una explicación completamente transparente de cómo ocurrió el incidente y qué medidas tomarán para evitar que se repita
- El director de seguridad Shawn Henry escribió en LinkedIn: “les fallamos, y por eso me disculpo profundamente”
- Henry dijo que fueron las 48 horas más difíciles en más de 12 años y que una confianza construida durante años se desvaneció en gran medida en cuestión de horas
1 comentarios
Opiniones de Hacker News
Algunas personas que publicaron sobre la tarjeta de regalo el miércoles dicen que, al intentar usar el cupón, recibieron un error indicando que había sido cancelado.
Cuando TechCrunch lo comprobó, la página de Uber Eats también mostraba un error que decía que la tarjeta de regalo había sido cancelada por el emisor y ya no era válida.
Definitivamente es peor que no dar ninguna tarjeta de regalo. Es insultante.
Si ocurrió algo grave, la respuesta tiene que verse más grande que la queja; 10 dólares manda la señal de “no creemos que esto sea gran cosa”. Ahora todos van a explicar exactamente por qué sí lo es, así que fallaron desde lo más básico de las relaciones públicas.
A estas alturas, no se me ocurre otra cosa que pudiera superar a los críticos.
Ni siquiera una para cada persona: una sola para un equipo de 8, y ese año las ventas superaron ampliamente los 3 millones de dólares. Como recompensa por un buen trabajo, se sintió como una cachetada.
Me recuerda a algo que pasó en un trabajo anterior. Después de varios años, alguien de RR. HH. o legal se dio cuenta de que los programadores nunca habíamos firmado un acuerdo que dijera que “el código que escribimos pertenece a la empresa”.
Así que nos pidieron firmar un documento con ese propósito y nos dieron a cada uno un cheque de 20 dólares. Yo ya pensaba que el código era de la empresa, pero si iban a comprarlo, 20 dólares me pareció poquísimo. Aun así, acepté los 20 dólares, firmé y volví a trabajar, pero siempre me quedó como un recuerdo gracioso.
No tiene que ser un pago justo, por eso en muchos contratos es común ver cláusulas de 1 dólar. Quizá ahí fueron amables y lo subieron a 20 dólares.
En la práctica, lo más probable es que ese trabajo ya perteneciera a la empresa bajo el principio de obra por encargo, pero un contrato explícito elimina ambigüedades. La ambigüedad puede salir muy cara no solo en demandas, sino también en auditorías, y cosas así aparecen de forma molesta en la debida diligencia de adquisiciones, inversiones o préstamos. No parece que estuvieran pagando por el código, sino tratando de ponerse en regla; lo más probable es que el detonante haya sido una auditoría para alguna transacción.
https://www.nolo.com/legal-encyclopedia/consideration-every-...
Hay que mirar con más cuidado las solicitudes de contrato que vienen acompañadas de un pequeño pago en efectivo.
Decían que se habían quedado sin dinero porque lo gastaron todo comprando una Harley personalizada para rifarla entre clientes. El CEO, el CFO y sus abogados se reunieron con nuestros abogados, y ellos insistían en que de ninguna manera podían pagar el último monto. Cuando sacamos el contrato y les mostramos que no había ninguna cláusula de cesión de propiedad intelectual, por lo que no eran dueños del código, dijeron “necesitamos un momento”, salieron de la sala y, cuando volvieron, había un cheque por el saldo pendiente en medio de la mesa.
Por ejemplo, cuando yo cedo mis derechos de autor y la otra parte no da nada a cambio. 20 dólares es una “contraprestación válida”, parecido a vender algo por 1 dólar en una transacción.
Me recuerda a un caso de muerte por negligencia en el que a la familia le reconocieron 4 dólares de indemnización por daños. Es un nivel casi peor que no recibir nada.
[0] https://hotair.com/jazz-shaw/2018/06/01/jury-awards-family-f...
https://www.tcpalm.com/story/news/local/st-lucie-county/2022...
En todos esos casos, el jurado estuvo muy dividido, así que parece que el monto bajo fue una especie de compromiso en cada caso.
https://en.wikipedia.org/wiki/Peppercorn_(law)
Por esto se detuvieron varios servicios tipo 911 y hospitales, y también hubo reportes de equipos de radiología fuera de servicio o salas de emergencia que volvieron al papel y lápiz.
Los casos civiles no tienen un resultado de verdadero/falso como los penales, y el monto de la indemnización no es un reconocimiento de que una vida valga 4 dólares, sino más bien una determinación de que el acusado tuvo muy poca culpa.
Parece que no solo no entienden de seguridad, sino tampoco de relación con los clientes. Como su publicidad también es tonta, se ve que tampoco entienden de marketing
Me da risa que el nombre CrowdStrike suene como un dron cosechador antipersona, pero ahora también encaja en sentido metafórico
Todos pondrían los ojos en blanco y preguntarían cómo nos engañaron si el nombre ya lo decía descaradamente. Probablemente sea una tontería, pero honestamente, ¿qué onda con ese nombre?
Esta propuesta tan fuera de lugar solo refuerza más la impresión de que son simplemente una tropa de payasos
En Uber Eats ni alcanza para una comida, así que es una cantidad deliciosamente insultante
Y me pregunto quiénes son esas personas que quieren recibir a distancia un McDonalds 20 minutos después de que dejó de estar comible, sacudido en la parte trasera de una moto. Veo bicicletas por todas partes, pero en la vida real nunca he conocido a alguien así
Una chica con la que fui a la escuela en el sur de EE. UU. ahora trabaja como periodista en el Medio Oeste. Iba a volver a su ciudad natal para ver brevemente a su familia, pero Delta canceló su vuelo por la falla de CrowdStrike
Unos días después, su padre fue asesinado por un cliente descontento mientras trabajaba en una joyería de su ciudad. No puedo ni imaginar cómo se siente perder la oportunidad de ver a tu padre por última vez debido a un extraño accidente tecnológico
Cualquier cosa pudo haber sido la causa. Sigue siendo muy triste, pero a veces la vida es así
Aunque el accidente de ClownStrike fue de tal magnitud que quizá ni se den cuenta
Si lo piensas, alguien tuvo esta idea, probablemente varias personas la aprobaron, y alguien más configuró la compra de esas tarjetas o su envío a los clientes
Eso significa que en ningún punto del proceso hubo alguien que pensara: “Esto no parece una respuesta adecuada; debería escalarlo”. Quizá porque la idea vino desde más arriba
Con las tarjetas de Uber Eats/DoorDash/Grubhub tampoco puedes comprar nada con 10 dólares y tienes que gastar 30 dólares más, así que no tienen valor. Por eso parece que las empresas las compran; sospecho que el costo real de compra es mucho menor que 10 dólares
Un clown strike total
Esto debería ser una broma o una travesura para hacer que CrowdStrike se vea peor. Quizá sea por la acción
Cuesta creer de inmediato que una empresa pública con tantos usuarios haga algo tan estúpido
Creo que el desastre de marca más cercano en nuestra era sería el derrame de petróleo de Deepwater Horizon
En ese momento, BP básicamente abandonó su marca de consumo en Estados Unidos y cambió todas las gasolineras BP a Arco, que entonces era una subsidiaria y una marca de “baja calidad”. Después vendió o redujo gran parte de su negocio para cubrir los costos legales
No sé qué otras opciones tiene CrowdStrike ahora. La responsabilidad legal que tendrá que asumir la empresa será enorme, y la reputación de la marca está peor que si no valiera nada
En cuanto a la reputación, he leído cosas así después de varios incidentes molestos que sí tuvieron impacto económico real, pero dudo que esto deje a CrowdStrike sin valor
MS no quedó sin valor después de Code Red o Slammer, ni tras varias intrusiones de finales de los 90 y principios de los 2000; Apple tampoco quedó sin valor después del iPhone que había que sujetar de cierta manera para poder hacer llamadas. Toyota tampoco después del problema de aceleración involuntaria, Facebook tampoco después de arruinar internet por un día, Amazon tampoco después de que una falla en US-EAST arruinara la tarde de todos, ni Norfolk Southern después del descarrilamiento en East Palestine. Y hay innumerables ejemplos más
Este problema ni siquiera tuvo tanto impacto como muchos de esos incidentes. Fueron algunas computadoras caídas durante unas horas y confusión. Para destruir una empresa o la reputación de una marca hace falta algo mucho más grande. Basta ver cuánta gente elige Comcast incluso en lugares donde hay buenos ISP locales de fibra y competencia
No recuerdo que durante ese desastre, ni después, haya habido una época sin gasolineras BP