ÚLTIMA HORA: La palabra “Glitch” está haciendo el trabajo más pesado en la banca británica hoy Esta mañana, los clientes de Lloyds, Halifax y Bank of Scotland abrieron sus aplicaciones bancarias y se encontraron mirando las vidas financieras completas de extraños totales. Historiales de transacciones. Números de cuenta. Códigos de clasificación. Números de Seguro Nacional. Pagos de beneficios del DWP. Sueldos ingleses apareciendo en cuentas escocesas. Cuentas de pub en Newcastle apareciendo en Gales. Un cliente de Bank of Scotland pasó por los detalles completos de seis personas diferentes en veinte minutos, cada actualización mostrando la identidad financiera de un nuevo extraño como una máquina tragamonedas de datos personales. Los bancos lo llamaron un “error técnico” y dijeron a los clientes que no se preocuparan. La respuesta oficial de Halifax en X fue sugerir cerrar sesión y volver a iniciar sesión. Lloyds pidió a los usuarios que “tuvieran paciencia”. Bank of Scotland dijo que estaban “investigando”. Déjame traducir esto de eufemismos institucionales a un lenguaje claro. Un grupo bancario que atiende a más de 26 millones de clientes tuvo una falla en el backend que sirvió datos financieros autenticados, incluidos números de identidad emitidos por el gobierno, a sesiones aleatorias. En cualquier jurisdicción con una aplicación efectiva de protección de datos, esto no es un error. Esto es un evento de exposición de datos reportable bajo el RGPD del Reino Unido. La Oficina del Comisionado de Información requiere notificación dentro de las 72 horas de cualquier violación que involucre datos personales que representen un riesgo para los derechos de los individuos. Los números de Seguro Nacional son la llave maestra para el fraude de identidad en Gran Bretaña. Desbloquean registros fiscales, reclamaciones de beneficios, solicitudes de crédito y acceso a pensiones. Cada número de NI que apareció en la pantalla de un extraño esta mañana es ahora una credencial comprometida, independientemente de si el error de visualización ha sido “resuelto rápidamente”. El precedente es instructivo. En abril de 2018, TSB sufrió una falla similar durante una migración de TI de la misma infraestructura matriz. Sistemas del Grupo Lloyds Banking. Los clientes podían ver las cuentas de otras personas, acceder a fondos que no eran suyos y fueron bloqueados durante meses. La FCA y la PRA multaron a TSB con 48.65 millones de libras. Se presentaron más de 225,000 quejas. Se pagaron 32.7 millones de libras en compensación. El CEO fue forzado a renunciar. Y esa falla se originó en una migración planificada con parámetros de riesgo conocidos. El incidente de esta mañana en Lloyds Banking Group no fue una migración planificada. Fue una falla espontánea en los sistemas de producción que distribuyó aleatoriamente identidades financieras en vivo a sesiones autenticadas pero no relacionadas. El hecho de que haya sido breve no reduce la gravedad. La aumenta. Una migración planificada que sale mal revela una mala ejecución. Un sistema de producción que comienza a servir aleatoriamente datos de clientes a sesiones aleatorias revela algo sobre la arquitectura subyacente que ninguna cantidad de “resuelto rápidamente” puede abordar. Cada cliente que vio el número de NI de un extraño esta mañana recibió prueba de que la promesa de verificación que subyace en la banca digital, la promesa de que la autenticación equivale a aislamiento, falló silenciosamente y por completo. Los bancos dicen que tu cuenta está segura. Lo que quieren decir es que el error de visualización ha sido corregido. Estas no son la misma declaración. La pregunta no es si se solucionó. La pregunta es si alguien tomó capturas de pantalla durante esos veinte minutos. Y si la ICO y la FCA tratarán esto como lo que es.