BunnyCDN bị cáo buộc làm mất dữ liệu sản xuất âm thầm suốt 15 tháng

Một vụ việc gây chấn động cộng đồng phát triển web (webdev) vừa được hé lộ khi một lập trình viên tố cáo BunnyCDN đã âm thầm làm mất các tệp dữ liệu sản xuất trong suốt 15 tháng qua. Vụ việc không chỉ làm dấy lên lo ngại về độ tin cậy của dịch vụ lưu trữ giá rẻ mà còn đặt ra câu hỏi về quy trình hỗ trợ khách hàng của công ty này.

Vụ việc mất dữ liệu bí ẩn

Vào ngày 13 tháng 1 năm 2025, người dùng với nickname eran1243 trên Reddit đã phát hiện các lỗi 404 lạ trong nhật ký backend của hệ thống, nguồn gốc truy xuất từ Bunny Storage. Sau quá trình điều tra kỹ lưỡng, họ nhận ra một thực tế đáng sợ: các tệp tin đã được tải lên thành công thông qua API của Bunny lại biến mất sạch sẽ chỉ sau vài giờ.

Điều kỳ lạ là không có bất kỳ thao tác xóa nào từ phía người dùng, và trong nhật ký của BunnyCDN cũng không ghi nhận bất kỳ thao tác ghi (write operation) nào có thể dẫn đến việc xóa bỏ các tệp này.

Sự bất lực của bộ phận hỗ trợ

Điểm gây ức chế nhất trong vụ việc này không chỉ là lỗi kỹ thuật, mà là cách xử lý của BunnyCDN. Theo người dùng tố cáo, BunnyCDN đã thừa nhận vấn đề này từ hơn một năm trước. Bộ phận hỗ trợ xác nhận rằng các tệp vẫn tồn tại ở vùng sao chép (replication region) nhưng lại biến mất khỏi vùng chính (main region).

Tuy nhiên, trong suốt 15 tháng, người dùng chỉ nhận được những câu trả lời mang tính chất mẫu như "đã chuyển cho đội ngũ kỹ thuật" mà không có bất kỳ sự thăng cấp (escalation) hay giải pháp cụ thể nào. Người dùng bày tỏ sự thất vọng sâu sắc vì không thể tiếp xúc với bất kỳ ai có thẩm quyền giải quyết vấn đề, trong khi dữ liệu quan trọng của họ tiếp tục bốc hơi.

Phản ứng từ cộng đồng và đại diện BunnyCDN

Bài đăng này đã thu hút sự chú ý lớn, với hàng trăm bình luận từ các nhà phát triển khác. Nhiều người bày tỏ sự kinh hoàng trước việc một nhà cung cấp dịch vụ CDN/Storage có thể để lỗi mất dữ liệu nghiêm trọng kéo dài đến vậy mà không khắc phục. Một số người dùng khác cũng chia sẻ họ đã gặp phải tình trạng tương tự với các tệp tin có kích thước lớn.

Trước áp lực từ cộng đồng, Kevin - Phó Giám đốc Kỹ thuật (VP of Engineering) của Bunny.net - đã lên tiếng phản hồi. Ông nhận xét rằng đây dường như là một "trường hợp ngoại lệ biệt lập" (isolated edge case) chứ không phải là vấn đề rộng rãi của toàn bộ hệ thống Bunny Storage. Tuy nhiên, người dùng gốc và nhiều ý kiến khác cho rằng việc để mất dữ liệu kéo dài hàng năm trời, bất kể tỷ lệ phần trăm, là không thể chấp nhận được đối với một dịch vụ lưu trữ chuyên nghiệp.

Bài học về độ tin cậy của dữ liệu

Vụ việc này là lời nhắc nhở đau đớn cho các kỹ sư và quản trị hệ thống về tầm quan trọng của chiến lược sao lưu (backup) và không bao giờ tin tưởng hoàn toàn vào một nhà cung cấp duy nhất (single point of failure).

Các chuyên gia trong cộng đồng khuyên rằng:

• Nên phân biệt rõ giữa CDN và Object Storage. Việc chuyển đổi CDN rất dễ dàng, nhưng chuyển đổi nhà cung cấp lưu trữ dữ liệu thì cực kỳ khó khăn.
• Luôn duy trì bản sao dữ liệu tại một nhà cung cấp khác (ví dụ: AWS S3, Cloudflare R2) để kiểm tra tính toàn vẹn.
• Đối với dữ liệu quan trọng, các giải pháp lâu đời như AWS S3 + Cloudfront dù chi phí cao hơn nhưng vẫn là lựa chọn an toàn nhất về mặt độ bền bỉ (durability).

Việc BunnyCDN, một lựa chọn phổ biến nhờ chi phí thấp và tốc độ cao, gặp phải sự cố nghiêm trọng này cho thấy rằng trong thế giới đám mây, "giá rẻ" đôi khi đi kèm với những rủi ro không lường trước được.