NYTT: Ordet «Glitch» gjør det tyngste løftet i britisk bankvesen i dag I morges åpnet kunder hos Lloyds, Halifax og Bank of Scotland bankappene sine og fant seg selv stirrende på de fullstendige økonomiske livene til helt fremmede. Transaksjonshistorikk. Kontonumre. Sorteringskoder. Nasjonale forsikringsnumre. DWP-fordelsutbetalinger. Engelske lønninger som vises i skotske regnskaper. Pub-regninger i Newcastle dukker opp i Wales. En kunde i Bank of Scotland bladde gjennom seks forskjellige personers fullstendige kontodetaljer på tjue minutter, hver oppdatering serverte en ny fremmeds finansielle identitet som en spilleautomat full av personopplysninger. Bankene kalte det en «teknisk feil» og ba kundene om å ikke bekymre seg. Halifax' offisielle svar på X var å foreslå å logge ut og inn igjen. Lloyds ba brukerne om å «ha tålmodighet med dem.» Bank of Scotland sa at de "etterforsker." La meg oversette dette fra institusjonell eufemisme til enkelt språk. En bankgruppe som betjener over 26 millioner kunder hadde en backend-feil som leverte autentiserte finansielle data, inkludert offentlige identitetsnumre, til tilfeldige økter. I enhver jurisdiksjon med fungerende håndheving av databeskyttelse, er dette ikke en feil. Dette er en rapporterbar dataeksponeringshendelse under britisk GDPR. Information Commissioner's Office krever varsling innen 72 timer om ethvert brudd som involverer personopplysninger som utgjør en risiko for enkeltpersoners rettigheter. Nasjonale forsikringsnumre er nøkkelen til identitetssvindel i Storbritannia. De låser opp skatteopplysninger, ytelseskrav, kredittsøknader og tilgang til pensjon. Hvert eneste NI-nummer som dukket opp på en fremmeds skjerm i morges, er nå en kompromittert legitimasjon, uavhengig av om visningsfeilen er «raskt løst». Precedensen er lærerik. I april 2018 opplevde TSB en lignende feil under en IT-migrering fra samme overordnede infrastruktur. Lloyds Banking Groups systemer. Kunder kunne se andres kontoer, få tilgang til midler som ikke var deres, og ble låst ute i flere måneder. FCA og PRA ilagt TSB en bot på 48,65 millioner pund. Over 225 000 klager ble sendt inn. Det ble betalt 32,7 millioner pund i erstatning. Administrerende direktør ble tvunget ut. Og denne feilen oppsto i en planlagt migrasjon med kjente risikoparametere. Hendelsen i morges hos Lloyds Banking Group var ikke en planlagt migrasjon. Det var en spontan feil i produksjonssystemer som tilfeldig distribuerte levende finansielle identiteter til autentiserte, men ikke-relaterte økter. Det faktum at det var kortvarig, reduserer ikke alvorlighetsgraden. Det øker den. En planlagt migrasjon som går galt avslører dårlig gjennomføring. Et produksjonssystem som spontant begynner å levere tilfeldige kundedata til tilfeldige økter, avslører noe om den underliggende arkitekturen som ingen mengde «raskt løst» kan adressere. Hver kunde som så en fremmeds NI-nummer i morges, fikk bevis på at verifiseringsløftet som ligger til grunn for digital bank, løftet om at autentisering betyr isolasjon, feilet stille og fullstendig. Bankene sier at kontoen din er trygg. Det de mener er at visningsfeilen er rettet opp. Dette er ikke det samme utsagnet. Spørsmålet er ikke om det ble fikset. Spørsmålet er om noen tok skjermbilder i løpet av de tjue minuttene. Og om ICO og FCA vil behandle dette som det er.