BRYTNING: Ordet "glitch" gör det tyngsta jobbet inom brittisk bankverksamhet idag I morse öppnade kunder på Lloyds, Halifax och Bank of Scotland sina bankappar och fann sig stirra på hela finansiella liv för helt okända människor. Transaktionshistorik. Kontonummer. Sorteringskoder. Nationella försäkringsnummer. DWP-förmånsutbetalningar. Engelska löner som visas i skotska räkenskaper. Pubnotor i Newcastle dyker upp i Wales. En kund på Bank of Scotland gick igenom sex olika personers fullständiga kontouppgifter på tjugo minuter, varje uppdatering visade en ny främlings finansiella identitet som en spelautomat full av personlig information. Bankerna kallade det en "teknisk bugg" och sa åt kunderna att inte oroa sig. Halifax officiella svar på X var att föreslå att logga ut och in igen. Lloyds bad användarna att "ha tålamod med dem." Bank of Scotland sade att de "utreder." Låt mig översätta detta från institutionell eufemism till ett enkelt språk. En bankgrupp som betjänar över 26 miljoner kunder hade ett backend-fel som skickade autentiserad finansiell data, inklusive myndighetsutdelade identitetsnummer, till slumpmässiga sessioner. I alla jurisdiktioner med fungerande dataskyddskontroll är detta inget fel. Detta är en rapporterbar dataexponeringshändelse enligt UK GDPR. Information Commissioner's Office kräver underrättelse inom 72 timmar om alla intrång som rör personuppgifter och utgör en risk för individers rättigheter. Nationella försäkringsnummer är nyckeln till identitetsbedrägeri i Storbritannien. De låser upp skatteregister, förmånsansökningar, kreditansökningar och tillgång till pension. Varje NI-nummer som dök upp på en främlings skärm i morse är nu en komprometterad legitimation, oavsett om displaybuggen har "snabbt lösts." Prejudikatet är lärorikt. I april 2018 drabbades TSB av ett liknande fel under en IT-migrering från samma moderinfrastruktur. Lloyds Banking Groups system. Kunder kunde se andras konton, få tillgång till medel som inte var deras och blev utelåsta i månader. FCA och PRA bötfällde TSB med 48,65 miljoner pund. Över 225 000 klagomål lämnades in. 32,7 miljoner pund i ersättning betalades ut. VD:n tvingades av. Och det felet härstammade från en planerad migration med kända riskparameter. Morgonens incident hos Lloyds Banking Group var inte en planerad migration. Det var ett spontant fel i produktionssystem som slumpmässigt distribuerade levande finansiella identiteter till autentiserade men orelaterade sessioner. Att det var kortvarigt minskar inte allvaret. Det ökar den. En planerad migration som går fel avslöjar dålig utförande. Ett produktionssystem som spontant börjar leverera slumpmässiga kunddata till slumpmässiga sessioner avslöjar något om den underliggande arkitekturen som ingen mängd "snabbt löst" kan åtgärda. Varje kund som såg en främlings NI-nummer i morse fick bevis på att verifieringslöftet som låg till grund för digital bankverksamhet, löftet om att autentisering är lika med isolering, misslyckades tyst och fullständigt. Bankerna säger att ditt konto är säkert. Vad de menar är att visningsfelet har rättats. Detta är inte samma påstående. Frågan är inte om det var fixat. Frågan är om någon tog skärmdumpar under de där tjugo minuterna. Och om ICO och FCA kommer att behandla detta som vad det är.

JUST IN: Iran bombade just det enda landet som var villigt att förhandla fram fred. Drönare slog till mot hamnen i Salalah i Oman den 11 mars och träffade bränsletankar vid MINA Petroleum Facility. Bränder tändes. Sedan sprid ut. Från och med ikväll har branden förtärt de flesta, om inte alla, oljetankar vid anläggningen, och bränt ner i mörkret i en hamn som varken var ett militärt mål, inte en allierad till USA eller Israel, utan den neutrala medlaren som så sent som i februari 2026 var värd för den sista diplomatiska kanalen mellan Washington och Teheran. Oman förmedlade de hemliga samtalen som ledde till JCPOA-ramverket 2013. Oman stod värd för kärnkraftsdiskussionerna i februari 2026, vilka var den sista diplomatiska kontakten före den 28 februari. När alla andra Gulfstater valde sida, valde Oman neutralitet. När Iran behövde en telefonlinje till Washington var Oman telefonen. Den där telefonen brinner nu. Irans svar var extraordinärt. President Pezeshkian ringde Omans sultan och sade att händelsen skulle "utredas." Irans militär förnekade att ha inlett attacker mot Oman och kallade förslaget en "false flag". Men drönarsignaturen stämmer överens med IRGC-mönster. Bränderna är verkliga. Bränsletankarna brinner. Och ingen annan aktör i regionen har kapaciteten, räckvidden eller motivet att slå till mot Salalah med de drönarsystem som träffar den. Detta är Mosaiska doktrinen som förbrukar sin egen skapares diplomati. De 31 autonoma IRGC-provinskommandona som verkar utan centralt tillstånd konsulterar inte Teherans utrikesministerium innan de startar. En befälhavare med kustnära tillgång till Omanbukten kan slå till mot Salalah utan att veta eller bry sig om att president Pezeshkian behöver Sultan Haithams telefonlinje för att överleva kriget. Den iranska statens diplomatiska gren behöver Oman levande. Den militära grenen satte just eld på sina oljetankar. Båda flygflotterna opererar samtidigt utan samordning eftersom doktrinen var utformad för att göra samordning onödig. Detta är den strukturella omöjligheten som ingen modellerar. Imorgon kan Larijani eller Pezeshkian ringa Muscat och be om förlåtelse. De kan be Oman att återöppna kanalen till Washington. De kan förhandla i god tro om eldupphör. Och medan de är i telefon kan en autonom IRGC-kommando i Hormozgan eller Kerman avfyra ytterligare en drönare mot Salalah eftersom de förseglade orderna från en död högste ledare tillåter kontinuerliga attacker mot Gulfens infrastruktur och ingen levande myndighet har konstitutionell makt att upphäva dem. Fred kräver förtroende. Förtroende kräver att en sida kan garantera vad dess egna styrkor kommer att göra. Iran kan inte garantera vad 31 oberoende kommandon kommer att göra eftersom mannen som kunde garantera det är död och hans efterträdare är en pappfigur. Oman kan inte medla mellan Washington och Teheran om Teherans militär bränner omansk infrastruktur medan Teherans president ber om ursäkt för det. Medlarens trovärdighet dör i samma ögonblick som medlarens oljetankar antänds. Salalah var bypassen. När Hormuz stängdes skulle sjöfarten omdirigeras genom Omans hamnar utanför sundet. När diplomati behövdes skulle Oman föra meddelandena. När kriget behövde en avfart skulle Oman bygga den. IRGC brände bara förbifarten, tystade budbäraren och förstörde avfarten på en enda natt. Irans ekonomi drivs av 5 000 dollar per capita BNP, 60 % inflation och en valuta som har förlorat 90 % av sitt värde under sanktionerna. Den har inte råd att förlora sin enda vän. Det bara gjorde det. Och doktrinen som förlorade den var utformad för att vara ostoppbar.