BREAKING: Kata "Glitch" Melakukan Peningkatan Terberat di Perbankan Inggris Saat Ini Pagi ini, pelanggan Lloyds, Halifax, dan Bank of Scotland membuka aplikasi perbankan mereka dan mendapati diri mereka menatap kehidupan keuangan lengkap dari orang yang sama sekali tidak dikenal. Riwayat transaksi. Nomor rekening. Urutkan kode. Nomor Asuransi Nasional. Pembayaran manfaat DWP. Upah Inggris muncul di akun Skotlandia. Tab pub di Newcastle muncul di Wales. Seorang pelanggan Bank of Scotland menelusuri detail akun lengkap enam orang yang berbeda dalam dua puluh menit, setiap penyegaran menyajikan identitas keuangan orang asing baru seperti mesin slot data pribadi. Bank-bank menyebutnya sebagai "kesalahan teknis" dan mengatakan kepada pelanggan untuk tidak khawatir. Tanggapan resmi Halifax pada X adalah menyarankan untuk keluar dan masuk kembali. Lloyds meminta pengguna untuk "bersabar dengan mereka." Bank of Scotland mengatakan mereka sedang "menyelidiki." Izinkan saya menerjemahkan ini dari eufemisme institusional ke dalam bahasa sederhana. Sebuah grup perbankan yang melayani lebih dari 26 juta pelanggan mengalami kegagalan backend yang menyajikan data keuangan yang diautentikasi, termasuk nomor identitas yang dikeluarkan pemerintah, ke sesi acak. Di yurisdiksi mana pun dengan penegakan perlindungan data yang berfungsi, ini bukan kesalahan. Ini adalah peristiwa paparan data yang dapat dilaporkan berdasarkan GDPR Inggris Raya. Kantor Komisaris Informasi memerlukan pemberitahuan dalam waktu 72 jam dari setiap pelanggaran yang melibatkan data pribadi yang menimbulkan risiko terhadap hak-hak individu. Nomor Asuransi Nasional adalah kunci kerangka penipuan identitas di Inggris. Mereka membuka catatan pajak, klaim tunjangan, aplikasi kredit, dan akses pensiun. Setiap nomor NI yang muncul di layar orang asing pagi ini sekarang merupakan kredensial yang disusupi, terlepas dari apakah bug tampilan telah "diselesaikan dengan cepat." Preseden itu instruktif. Pada April 2018, TSB mengalami kegagalan serupa selama migrasi TI dari infrastruktur induk yang sama. Sistem Lloyds Banking Group. Pelanggan dapat melihat akun orang lain, mengakses dana yang bukan milik mereka, dan terkunci selama berbulan-bulan. FCA dan PRA mendenda TSB £ 48,65 juta. Lebih dari 225.000 pengaduan diajukan. £ 32,7 juta ganti rugi dibayarkan. CEO dipaksa keluar. Dan kegagalan itu berasal dari migrasi terencana dengan parameter risiko yang diketahui. Insiden pagi ini di Lloyds Banking Group bukanlah migrasi yang direncanakan. Itu adalah kegagalan spontan dalam sistem produksi yang secara acak mendistribusikan identitas keuangan langsung ke sesi yang diautentikasi tetapi tidak terkait. Fakta bahwa itu singkat tidak mengurangi tingkat keparahan. Ini meningkatkannya. Migrasi terencana yang salah mengungkapkan eksekusi yang buruk. Sistem produksi yang secara spontan mulai menyajikan data pelanggan secara acak ke sesi acak mengungkapkan sesuatu tentang arsitektur yang mendasarinya yang tidak dapat ditangani oleh jumlah "diselesaikan dengan cepat". Setiap pelanggan yang melihat nomor NI orang asing pagi ini menerima bukti bahwa janji verifikasi yang mendasari perbankan digital, janji bahwa otentikasi sama dengan isolasi, gagal secara diam-diam dan sepenuhnya. Bank mengatakan rekening Anda aman. Yang mereka maksud adalah kesalahan tampilan telah diperbaiki. Ini bukan pernyataan yang sama. Pertanyaannya bukan apakah itu telah diperbaiki. Pertanyaannya adalah apakah ada yang mengambil tangkapan layar selama dua puluh menit itu. Dan apakah ICO dan FCA akan memperlakukan ini apa adanya.