ULTIMA ORĂ: Cuvântul "glitch" face cea mai mare schimbare în sectorul bancar britanic astăzi În această dimineață, clienții Lloyds, Halifax și Bank of Scotland și-au deschis aplicațiile bancare și s-au trezit privind viețile financiare complete ale unor străini. Istoricul tranzacțiilor. Numere de cont. Sortează codurile. Numerele de asigurări naționale. Plăți de beneficii DWP. Salariile engleze apărând în conturile scoțiene. Tab-uri de pub din Newcastle apar în Țara Galilor. Un client al Bank of Scotland a trecut prin detaliile complete ale conturilor a șase persoane diferite în douăzeci de minute, fiecare reîmprospătare arătând identitatea financiară a unui nou străin ca pe un aparat de păcănele plin de date personale. Băncile au numit acest lucru un "defecțiune tehnică" și le-au spus clienților să nu-și facă griji. Răspunsul oficial al lui Halifax pe X a fost să sugereze să se deconecteze și să se reconecteze. Lloyds le-a cerut utilizatorilor să "aibă răbdare cu ei". Bank of Scotland a declarat că "investighează". Permiteți-mi să traduc acest lucru din eufemismul instituțional într-un limbaj simplu. Un grup bancar care deservește peste 26 de milioane de clienți a avut o defecțiune backend care a furnizat date financiare autentificate, inclusiv numere de identitate emise de guvern, către sesiuni aleatorii. În orice jurisdicție cu aplicarea funcțională a protecției datelor, aceasta nu este o eroare. Acesta este un eveniment de expunere a datelor raportabil conform GDPR din Marea Britanie. Biroul Comisarului pentru Informații solicită notificarea în termen de 72 de ore a oricărei breșe care implică date personale ce reprezintă un risc pentru drepturile indivizilor. Numerele asigurărilor naționale sunt cheia scheletului fraudei de identitate în Marea Britanie. Deblochează evidențe fiscale, cereri de beneficii, cereri de credit și acces la pensii. Fiecare număr NI care a apărut pe ecranul unui străin în această dimineață este acum o acreditare compromisă, indiferent dacă bug-ul de afișare a fost "rezolvat rapid" sau nu. Precedentul este instructiv. În aprilie 2018, TSB a suferit o defecțiune similară în timpul unei migrări IT de la aceeași infrastructură mamă. Sistemele Lloyds Banking Group. Clienții puteau vedea conturile altora, accesa fonduri care nu le aparțineau și erau blocați luni de zile. FCA și PRA au amendat TSB cu 48,65 milioane de lire sterline. Au fost depuse peste 225.000 de plângeri. Au fost plătite 32,7 milioane de lire sterline drept despăgubire. CEO-ul a fost forțat să plece. Iar acea eșec a avut originea într-o migrare planificată cu parametri de risc cunoscuți. Incidentul de dimineață de la Lloyds Banking Group nu a fost o migrație planificată. A fost un eșec spontan al sistemelor de producție care distribuiau aleatoriu identități financiare live către sesiuni autentificate, dar fără legătură. Faptul că a fost scurtă nu diminuează severitatea. Îl crește. O migrație planificată care eșuează dezvăluie o execuție slabă. Un sistem de producție care începe spontan să servească date aleatorii ale clienților către sesiuni aleatorii dezvăluie ceva despre arhitectura de bază pe care nicio "rezolvare rapidă" nu îl poate aborda. Fiecare client care a văzut numărul NI al unui străin în această dimineață a primit dovada că promisiunea de verificare care stă la baza serviciilor bancare digitale, promisiunea că autentificarea înseamnă izolare, a eșuat în tăcere și complet. Băncile spun că contul tău este în siguranță. Ceea ce înseamnă este că eroarea de afișaj a fost corectată. Acestea nu sunt aceeași afirmație. Întrebarea nu este dacă a fost reparată. Întrebarea este dacă cineva a făcut capturi de ecran în acele douăzeci de minute. Și dacă ICO și FCA vor trata acest lucru ca pe ceea ce este.