СРОЧНО: Слово "Глюк" сегодня делает самую тяжелую работу в британском банковском деле Сегодня утром клиенты Lloyds, Halifax и Bank of Scotland открыли свои банковские приложения и обнаружили, что смотрят на полную финансовую жизнь совершенно незнакомых людей. Истории транзакций. Номера счетов. Сорт-коды. Номера национального страхования. Платежи по пособиям DWP. Английские зарплаты, появляющиеся на шотландских счетах. Счета в пабах в Ньюкасле, показывающиеся в Уэльсе. Один клиент Bank of Scotland за двадцать минут просматривал полные данные шести разных людей, каждое обновление предоставляло финансовую идентичность нового незнакомца, как игровой автомат с личными данными. Банки назвали это "техническим сбоем" и сказали клиентам не волноваться. Официальный ответ Halifax в X заключался в том, чтобы предложить выйти из системы и войти снова. Lloyds попросил пользователей "потерпеть их". Bank of Scotland заявил, что они "расследуют". Позвольте мне перевести это с институционального эвфемизма на простой язык. Банковская группа, обслуживающая более 26 миллионов клиентов, столкнулась с сбоем на серверной стороне, который предоставил аутентифицированные финансовые данные, включая номера удостоверений, выданные государством, случайным сессиям. В любой юрисдикции с функционирующим обеспечением защиты данных это не сбой. Это событие, подлежащее отчетности о раскрытии данных в соответствии с UK GDPR. Офис комиссара по информации требует уведомления в течение 72 часов о любом нарушении, касающемся личных данных, которые представляют риск для прав отдельных лиц. Номера национального страхования — это ключ к мошенничеству с личностью в Британии. Они открывают налоговые записи, заявки на пособия, кредитные заявки и доступ к пенсиям. Каждый отдельный номер NI, который появился на экране незнакомца сегодня утром, теперь является скомпрометированной учетной записью, независимо от того, была ли ошибка отображения "быстро исправлена". Прецедент поучителен. В апреле 2018 года TSB столкнулся с аналогичным сбоем во время ИТ-миграции с той же родительской инфраструктуры. Системы Lloyds Banking Group. Клиенты могли видеть счета других людей, получать доступ к средствам, которые им не принадлежали, и были заблокированы на месяцы. FCA и PRA оштрафовали TSB на 48,65 миллиона фунтов стерлингов. Было подано более 225 000 жалоб. Было выплачено 32,7 миллиона фунтов стерлингов в качестве компенсации. Генеральный директор был вынужден уйти. И этот сбой произошел в результате запланированной миграции с известными рисками. Инцидент сегодня утром в Lloyds Banking Group не был запланированной миграцией. Это был спонтанный сбой в производственных системах, который случайным образом распределял живые финансовые идентичности по аутентифицированным, но не связанным сессиям. Тот факт, что это было кратковременно, не уменьшает серьезности. Это увеличивает ее. Запланированная миграция, которая идет не так, показывает плохое исполнение. Производственная система, которая спонтанно начинает предоставлять случайные данные клиентов случайным сессиям, раскрывает что-то о базовой архитектуре, что никакое "быстрое разрешение" не может исправить. Каждый клиент, который сегодня утром увидел номер NI незнакомца, получил доказательство того, что обещание проверки, лежащее в основе цифрового банкинга, обещание, что аутентификация равна изоляции, потерпело молчаливый и полный провал. Банки говорят, что ваш счет в безопасности. Что они имеют в виду, так это то, что ошибка отображения была исправлена. Это не одно и то же утверждение. Вопрос не в том, было ли это исправлено. Вопрос в том, сделал ли кто-то скриншоты в течение этих двадцати минут. И будет ли ICO и FCA рассматривать это как то, чем оно является.