AKTUÁLNÍ: Slovo "glitch" dnes v britském bankovnictví odvádí největší váhu Dnes ráno si zákazníci Lloyds, Halifax a Bank of Scotland otevřeli své bankovní aplikace a ocitli se před kompletním finančním životem úplně cizích lidí. Transakční historie. Čísla účtů. Sortovací kódy. Čísla národního pojištění. Platby dávek DWP. Anglické mzdy se objevují ve skotských účetnictvích. Účty z hospod v Newcastlu se objevují ve Walesu. Jeden zákazník Bank of Scotland prošel během dvaceti minut kompletní údaje o účtu šesti různých lidí, přičemž každé obnovení sloužilo finanční identitě nového cizince jako automat na osobní údaje. Banky to označily za "technickou chybu" a vyzvaly zákazníky, aby se nebáli. Oficiální reakcí Halifaxu na X bylo doporučení odhlásit se a znovu přihlásit. Lloyds požádal uživatele, aby s nimi "trpěli." Bank of Scotland uvedla, že "vyšetřuje." Přeložím to z institucionálního eufemismu do jednoduchého jazyka. Bankovní skupina obsluhující více než 26 milionů zákazníků měla selhání na pozadí, které náhodně doručovalo ověřená finanční data, včetně státem vydaných identifikačních čísel. V jakékoli jurisdikci s funkčním vymáháním ochrany osobních údajů to není chyba. Jedná se o událost hlášené expozice dat podle britského GDPR. Úřad komisaře pro informace vyžaduje oznámení do 72 hodin o jakémkoli úniku týkajícím se osobních údajů, který představuje riziko pro práva jednotlivců. Čísla národního pojištění jsou základním klíčem k krádeži identity ve Velké Británii. Odemknou daňové záznamy, žádosti o dávky, žádosti o úvěr a přístup k důchodům. Každé jedno číslo NI, které se dnes ráno objevilo na obrazovce cizího člověka, je nyní kompromitovaným přihlašovacím oprávněním, bez ohledu na to, zda byl problém s displejem "rychle vyřešen". Precedent je poučný. V dubnu 2018 utrpěla TSB podobné selhání během IT migrace ze stejné mateřské infrastruktury. Systémy Lloyds Banking Group. Zákazníci mohli vidět účty jiných lidí, přistupovat k prostředkům, které nepatřily jim, a byli na měsíce zablokovaní. FCA a PRA uložily TSB pokutu 48,65 milionu liber. Bylo podáno přes 225 000 stížností. Bylo vyplaceno 32,7 milionu liber jako odškodnění. Generální ředitel byl nucen odejít. A toto selhání vzniklo v plánované migraci s známými rizikovými parametry. Dnešní incident v Lloyds Banking Group nebyl plánovanou migrací. Šlo o spontánní selhání produkčních systémů, které náhodně distribuovaly živé finanční identity do ověřených, ale nesouvisejících relací. To, že to bylo krátké, nesnižuje závažnost. Zvyšuje to. Plánovaná migrace, která se nepovede, odhaluje špatné provedení. Produkční systém, který spontánně začne náhodně poskytovat data zákazníků náhodným relacím, odhaluje něco o základní architektuře, co žádné množství "rychlého vyřešení" nedokáže řešit. Každý zákazník, který dnes ráno viděl číslo NI cizince, obdržel důkaz, že ověřovací slib, na kterém je digitální bankovnictví základem, tedy slib, že autentizace znamená izolaci, tiše a zcela selhal. Banky říkají, že váš účet je v bezpečí. Tím myslí, že chyba displeje byla opravena. To nejsou stejné tvrzení. Otázkou není, zda byl opraven. Otázkou je, zda někdo během těch dvaceti minut pořídil screenshoty. A zda ICO a FCA budou k tomu přistupovat tak, jak to je.