Joseph Tartaro ที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์จากบริษัท IOActive โดนใบสั่งมูลค่ารวม 12,049 ดอลลาร์หรือ 370,000 บาท หลังเขาใช้ป้ายทะเบียนรถเป็น NULL และพบว่าระบบออกใบสั่งแคลิฟอร์เนียผิดพลาด ทำให้ใบสั่งที่ไม่มีข้อมูลทะเบียนส่งมาที่เขาทั้งหมด
Tartaro เลือกป้ายทะเบียนเป็น NULL มาตั้งแต่ปี 2016 (เขาเลือกป้ายทะเบียน VOID ให้ภรรยา) และใช้งานได้ดีไม่มีปัญหาอะไรอยู่ประมาณหนึ่งปี จนกระทั่งต่อภาษี เขาสังเกตว่าเว็บของขนส่งแคลิฟอร์เนียไม่อนุญาตให้ใช้คำว่า "NULL" ในช่องข้อมูลทะเบียนอีกต่อไป อย่างไรก็ดีเขายังต่อทะเบียนเดิมที่ไว้ได้ ด้วยการใส่หมายเลขประจำตัวรถแทน
จนกระทั่งปี 2018 สติกเกอร์ต่อทะเบียนรถเขาหายไป จึงถูกเรียกค่าปรับ 35 ดอลลาร์ โดยเขาไม่รู้ว่ามันหายไปได้อย่างไรจึงยอมจ่าย หลังจากนั้นใบสั่งประหลาดๆ ก็มาจากทั่วรัฐเป็นประจำ เช่น จากเมือง Fresno ที่เขาไม่เคยไป
ความเป็นไปได้คือระบบส่งใบสั่ง เมื่อใบสั่งที่ไม่ได้กรอกข้อมูลทะเบียนรถ ระบบจะใส่ค่าให้เป็น NULL เสมอ และเมื่อค้นหาทะเบียน NULL ก็ส่งใบสั่งไปยัง Tartaro
ล่าสุดทางขนส่งแคลิฟอร์เนียยกเลิกใบสั่งออก "เกือบ" ทั้งหมด เหลือเพียงใบสั่งชุดหนึ่งมูลค่า 140 ดอลลาร์ ที่ทางขนส่งระบุว่าเป็นใบสั่งจากทางการท้องถิ่นที่ขนส่งไม่มีอำนาจไปยกเลิกใบสั่งนี้
Tartaro ยืนยันจะใช้ป้ายทะเบียนเดิมต่อไป อย่างน้อยจนกว่าทางการจะแก้ปัญหาได้ทั้งหมด
บทเรียนสำหรับโปรแกรมเมอร์คงเป็นการใช้ค่า NULL ของฐานข้อมูลจริงๆ อย่าไปใส่สตริง "NULL" และระวังภาษาโปรแกรมที่อาจจะแปลงค่าให้เอง เพราะเราไม่รู้ว่าผู้ใช้จะใช้ค่าอะไรบ้าง
ที่มา - Wired
ภาพโดย Pexels