Een storing waar klanten van internetbedrijf Cloudflare afgelopen donderdag mee te maken kregen werd veroorzaakt door een menselijke fout bij het blokkeren van een phishingsite. Dat stelt Cloudflare in een analyse van de storing, die in totaal 59 minuten duurde. De storing raakte verschillende Cloudflare-diensten, waaronder de R2 object storage. Dit is de cloudopslagdienst van Cloudflare, vergelijkbaar met de S3-cloudopslag van Amazon.

Een medewerker van Cloudflare reageerde op een abusemelding over een phishingsite die op R2 werd gehost. In plaats van alleen de endpoint/bucket uit te schakelen waarop de phishingsite werd gehost, schakelde de medewerker de production R2 Gateway service uit. Deze service is verantwoordelijk voor de R2 API. Daardoor konden klanten van de dienst hun R2-buckets met data niet meer gebruiken of benaderen.

Volgens Cloudflare was dit mogelijk door een falen van meerdere 'system level controls' en als belangrijkste de training van de medewerker. Naar aanleiding van het incident heeft Cloudflare besloten om het uitschakelen van producten in de 'abuse review gebruikersinterface' uit te schakelen, terwijl er ondertussen meer waarborgen worden toegevoegd. Dit moet een herhaling van het incident voorkomen. Daarnaast moeten voortaan twee medewerkers toestemming geven voor ad-hoc beslissingen om producten uit te schakelen.