ULTIME NOTIZIE: La parola “Glitch” sta facendo il lavoro più pesante nella banca britannica oggi Questa mattina, i clienti di Lloyds, Halifax e Bank of Scotland hanno aperto le loro app bancarie e si sono trovati di fronte alla vita finanziaria completa di total strangers. Storici delle transazioni. Numeri di conto. Codici di ordinamento. Numeri di previdenza nazionale. Pagamenti di benefici DWP. Stipendi inglesi che apparivano in conti scozzesi. Fatture nei pub di Newcastle che comparivano in Galles. Un cliente del Bank of Scotland ha visualizzato i dettagli completi di sei diversi conti in venti minuti, ogni aggiornamento servendo l'identità finanziaria di un nuovo estraneo come una macchina a slot di dati personali. Le banche l'hanno definita un “glitch tecnico” e hanno detto ai clienti di non preoccuparsi. La risposta ufficiale di Halifax su X è stata di suggerire di disconnettersi e riconnettersi. Lloyds ha chiesto agli utenti di “avere pazienza”. Il Bank of Scotland ha detto che stavano “indagando”. Lasciate che traduca questo da eufemismo istituzionale a linguaggio semplice. Un gruppo bancario che serve oltre 26 milioni di clienti ha avuto un guasto di backend che ha servito dati finanziari autenticati, inclusi numeri di identificazione rilasciati dal governo, a sessioni casuali. In qualsiasi giurisdizione con un'applicazione efficace della protezione dei dati, questo non è un glitch. Questo è un evento di esposizione dei dati segnalabile ai sensi del GDPR del Regno Unito. L'Information Commissioner’s Office richiede notifica entro 72 ore da qualsiasi violazione che coinvolga dati personali che pongano un rischio ai diritti degli individui. I numeri di previdenza nazionale sono la chiave per la frode d'identità in Gran Bretagna. Sbloccano registri fiscali, richieste di benefici, domande di credito e accesso alle pensioni. Ogni singolo numero NI che è apparso sullo schermo di uno sconosciuto questa mattina è ora una credenziale compromessa, indipendentemente dal fatto che il bug di visualizzazione sia stato “risolto rapidamente”. Il precedente è istruttivo. Nell'aprile 2018, TSB ha subito un guasto simile durante una migrazione IT dalla stessa infrastruttura madre. I sistemi del Lloyds Banking Group. I clienti potevano vedere i conti di altre persone, accedere a fondi che non erano loro e sono stati bloccati per mesi. La FCA e la PRA hanno multato TSB per 48,65 milioni di sterline. Sono state presentate oltre 225.000 denunce. Sono stati pagati 32,7 milioni di sterline in risarcimenti. L'amministratore delegato è stato costretto a dimettersi. E quel guasto è originato in una migrazione pianificata con parametri di rischio noti. L'incidente di questa mattina al Lloyds Banking Group non era una migrazione pianificata. È stato un guasto spontaneo nei sistemi di produzione che ha distribuito casualmente identità finanziarie live a sessioni autenticate ma non correlate. Il fatto che sia stato breve non riduce la gravità. La aumenta. Una migrazione pianificata che va male rivela una cattiva esecuzione. Un sistema di produzione che inizia spontaneamente a servire dati casuali dei clienti a sessioni casuali rivela qualcosa sull'architettura sottostante che nessuna quantità di “risolto rapidamente” può affrontare. Ogni cliente che ha visto il numero NI di uno sconosciuto questa mattina ha ricevuto la prova che la promessa di verifica che sostiene la banca digitale, la promessa che l'autenticazione equivale a isolamento, è fallita silenziosamente e completamente. Le banche dicono che il tuo conto è al sicuro. Ciò che intendono è che l'errore di visualizzazione è stato corretto. Queste non sono la stessa affermazione. La domanda non è se è stato risolto. La domanda è se qualcuno ha fatto screenshot durante quei venti minuti. E se l'ICO e la FCA tratteranno questo per quello che è.