NAGŁOŚNIE: Słowo „Glitch” Dźwiga Najcięższy Ciężar w Brytyjskim Bankowości Dziś Dziś rano klienci Lloyds, Halifax i Bank of Scotland otworzyli swoje aplikacje bankowe i zobaczyli całe finansowe życie całkowitych obcych. Historie transakcji. Numery kont. Kody sortujące. Numery ubezpieczenia społecznego. Wypłaty z DWP. Angielskie wynagrodzenia pojawiające się na szkockich kontach. Rachunki w pubach w Newcastle pojawiające się w Walii. Jeden klient Bank of Scotland przeglądał szczegóły konta sześciu różnych osób w ciągu dwudziestu minut, a każde odświeżenie serwowało nową finansową tożsamość obcego jak automat do gier z danymi osobowymi. Banki nazwały to „usterką techniczną” i powiedziały klientom, aby się nie martwili. Oficjalna odpowiedź Halifax na X sugerowała wylogowanie się i ponowne zalogowanie. Lloyds poprosił użytkowników, aby „wytrzymali”. Bank of Scotland powiedział, że „prowadzą dochodzenie”. Pozwól, że przetłumaczę to z instytucjonalnego eufemizmu na prosty język. Grupa bankowa obsługująca ponad 26 milionów klientów miała awarię zaplecza, która serwowała uwierzytelnione dane finansowe, w tym numery identyfikacyjne wydane przez rząd, do losowych sesji. W każdej jurysdykcji z działającym egzekwowaniem ochrony danych, to nie jest usterka. To jest zdarzenie związane z ujawnieniem danych, które należy zgłosić zgodnie z UK GDPR. Biuro Komisarza Informacyjnego wymaga powiadomienia w ciągu 72 godzin o każdym naruszeniu dotyczących danych osobowych, które stwarza ryzyko dla praw osób. Numery ubezpieczenia społecznego są kluczem do oszustw tożsamości w Wielkiej Brytanii. Otwierają rekordy podatkowe, roszczenia o zasiłki, wnioski kredytowe i dostęp do emerytur. Każdy pojedynczy numer NI, który pojawił się na ekranie obcego dzisiaj rano, jest teraz skompromitowanym poświadczeniem, niezależnie od tego, czy błąd wyświetlania został „szybko rozwiązany”. Precedens jest pouczający. W kwietniu 2018 roku TSB doświadczył podobnej awarii podczas migracji IT z tej samej infrastruktury macierzystej. Systemy Lloyds Banking Group. Klienci mogli widzieć konta innych osób, uzyskiwać dostęp do funduszy, które nie były ich, i byli zablokowani przez miesiące. FCA i PRA nałożyły na TSB karę w wysokości 48,65 miliona funtów. Złożono ponad 225 000 skarg. Wypłacono 32,7 miliona funtów odszkodowania. CEO został zmuszony do odejścia. A ta awaria miała swoje źródło w planowanej migracji z znanymi parametrami ryzyka. Dzisiejszy incydent w Lloyds Banking Group nie był planowaną migracją. To była spontaniczna awaria w systemach produkcyjnych, która losowo rozdzielała żywe tożsamości finansowe do uwierzytelnionych, ale niepowiązanych sesji. Fakt, że był krótki, nie zmniejsza powagi. Zwiększa ją. Planowana migracja, która się nie udaje, ujawnia słabą realizację. System produkcyjny, który spontanicznie zaczyna serwować losowe dane klientów do losowych sesji, ujawnia coś o podstawowej architekturze, czego żadna ilość „szybkiego rozwiązania” nie może naprawić. Każdy klient, który zobaczył numer NI obcego dzisiaj rano, otrzymał dowód, że obietnica weryfikacji, która leży u podstaw bankowości cyfrowej, obietnica, że uwierzytelnienie równa się izolacji, zawiodła cicho i całkowicie. Banki mówią, że twoje konto jest bezpieczne. Co mają na myśli, to że błąd wyświetlania został skorygowany. To nie są te same stwierdzenia. Pytanie nie brzmi, czy to zostało naprawione. Pytanie brzmi, czy ktoś zrobił zrzuty ekranu w ciągu tych dwudziestu minut. I czy ICO i FCA potraktują to jako to, czym jest.