UUTINEN: Sana "glitch" tekee nykyään raskaimman roolin brittiläisessä pankkitoiminnassa Tänä aamuna Lloydsin, Halifaxin ja Bank of Scotlandin asiakkaat avasivat pankkisovelluksensa ja huomasivat tuijottuvansa täysin tuntemattomien ihmisten koko talouselämää. Tapahtumahistoriat. Tilinumerot. Lajittele koodeja. Kansalliset vakuutusnumerot. DWP-etuuksien maksut. Englantilaiset palkat näkyvät skotlantilaisissa tileillä. Newcastlen pubin välilehdet ilmestyvät Walesissa. Yksi Bank of Scotlandin asiakas selasi kuuden eri henkilön koko tilitiedot kahdessakymmenessä minuutissa, jokainen päivitys tarjosi uuden tuntemattoman henkilön taloudellisen identiteetin kuin henkilökohtaisten tietojen kolikkopeli. Pankit kutsuivat sitä "tekniseksi viaksi" ja kehottivat asiakkaita olemaan huolehtimatta. Halifaxin virallinen vastaus X:ssä oli ehdottaa uloskirjautumista ja takaisin sisään. Lloyds pyysi käyttäjiä "kärsivällisyyteen." Bank of Scotland kertoi "tutkivansa." Käännän tämän institutionaalisesta kiertoilmauksesta selväkielelle. Yli 26 miljoonaa asiakasta palvelevalla pankkiryhmällä oli taustavika, joka toimitti autendikoituja taloustietoja, mukaan lukien valtion myöntämät henkilöllisyysnumerot, satunnaisiin istuntoihin. Missä tahansa toimivalta-alueessa, jossa tietosuojan valvonta toimii, tämä ei ole virhe. Tämä on raportoitava tietojen altistustapahtuma Yhdistyneen kuningaskunnan GDPR:n mukaisesti. Tietosuojavaltuutetun toimisto edellyttää ilmoitusta 72 tunnin kuluessa kaikista henkilötietoihin liittyvästä rikkomuksesta, joka uhkaa yksilöiden oikeuksia. Kansalliset vakuutusnumerot ovat henkilöllisyyspetosten avain Britanniassa. Ne avaavat verotiedot, etuushakemukset, hyvityshakemukset ja eläkkeiden saatavuuden. Jokainen NI-numero, joka ilmestyi tuntemattoman näytölle tänä aamuna, on nyt vaarantunut tunnistetieto, riippumatta siitä, onko näyttöbugi "nopeasti korjattu". Ennakkotapaus on opettavainen. Huhtikuussa 2018 TSB kärsi vastaavasta viasta IT-migraatiossa samasta emoinfrastruktuurista. Lloyds Banking Groupin järjestelmät. Asiakkaat saattoivat nähdä muiden tilejä, päästä käsiksi varoihin, jotka eivät olleet heidän, ja heidät lukittiin ulos kuukausiksi. FCA ja PRA määräsivät TSB:lle 48,65 miljoonan punnan sakot. Yli 225 000 valitusta tehtiin. Korvauksia maksettiin £32,7 miljoonaa. Toimitusjohtaja pakotettiin lähtemään. Ja tuo epäonnistuminen sai alkunsa suunnitellusta siirtymästä, jonka riskiparametrit olivat tiedossa. Tämän aamun tapaus Lloyds Banking Groupissa ei ollut suunniteltu siirto. Kyseessä oli spontaani epäonnistuminen tuotantojärjestelmissä, jotka satunnaisesti jakoivat elävät taloudelliset identiteetit varmennettuihin mutta toisiinsa liittymättömiin sessioihin. Se, että se oli lyhyt, ei vähennä vakavuutta. Se lisää sitä. Suunniteltu muuttoliike, joka menee pieleen, paljastaa huonon toteutuksen. Tuotantojärjestelmä, joka spontaanisti alkaa tarjota satunnaisia asiakastietoja satunnaisille istunnoille, paljastaa jotain taustalla olevasta arkkitehtuurista, johon mikään "nopeasti ratkaistu" -määrä ei pysty ratkaisemaan. Jokainen asiakas, joka näki tuntemattoman NI-numeron tänä aamuna, sai todisteen siitä, että digitaalisen pankkitoiminnan taustalla oleva vahvistuslupaus, lupaus siitä, että todennus tarkoittaa eristystä, epäonnistui hiljaisesti ja täydellisesti. Pankit sanovat, että tilisi on turvassa. He tarkoittavat, että näyttövirhe on korjattu. Nämä eivät ole sama väite. Kysymys ei ole siitä, korjattiinko se. Kysymys kuuluu, ottivatko kukaan kuvakaappauksia noiden kahdenkymmenen minuutin aikana. Ja käsittelevätkö ICO ja FCA tätä sellaisena kuin se on.