BRYTNING: Ordet "glitch" gör det tyngsta jobbet inom brittisk bankverksamhet idag I morse öppnade kunder på Lloyds, Halifax och Bank of Scotland sina bankappar och fann sig stirra på hela finansiella liv för helt okända människor. Transaktionshistorik. Kontonummer. Sorteringskoder. Nationella försäkringsnummer. DWP-förmånsutbetalningar. Engelska löner som visas i skotska räkenskaper. Pubnotor i Newcastle dyker upp i Wales. En kund på Bank of Scotland gick igenom sex olika personers fullständiga kontouppgifter på tjugo minuter, varje uppdatering visade en ny främlings finansiella identitet som en spelautomat full av personlig information. Bankerna kallade det en "teknisk bugg" och sa åt kunderna att inte oroa sig. Halifax officiella svar på X var att föreslå att logga ut och in igen. Lloyds bad användarna att "ha tålamod med dem." Bank of Scotland sade att de "utreder." Låt mig översätta detta från institutionell eufemism till ett enkelt språk. En bankgrupp som betjänar över 26 miljoner kunder hade ett backend-fel som skickade autentiserad finansiell data, inklusive myndighetsutdelade identitetsnummer, till slumpmässiga sessioner. I alla jurisdiktioner med fungerande dataskyddskontroll är detta inget fel. Detta är en rapporterbar dataexponeringshändelse enligt UK GDPR. Information Commissioner's Office kräver underrättelse inom 72 timmar om alla intrång som rör personuppgifter och utgör en risk för individers rättigheter. Nationella försäkringsnummer är nyckeln till identitetsbedrägeri i Storbritannien. De låser upp skatteregister, förmånsansökningar, kreditansökningar och tillgång till pension. Varje NI-nummer som dök upp på en främlings skärm i morse är nu en komprometterad legitimation, oavsett om displaybuggen har "snabbt lösts." Prejudikatet är lärorikt. I april 2018 drabbades TSB av ett liknande fel under en IT-migrering från samma moderinfrastruktur. Lloyds Banking Groups system. Kunder kunde se andras konton, få tillgång till medel som inte var deras och blev utelåsta i månader. FCA och PRA bötfällde TSB med 48,65 miljoner pund. Över 225 000 klagomål lämnades in. 32,7 miljoner pund i ersättning betalades ut. VD:n tvingades av. Och det felet härstammade från en planerad migration med kända riskparameter. Morgonens incident hos Lloyds Banking Group var inte en planerad migration. Det var ett spontant fel i produktionssystem som slumpmässigt distribuerade levande finansiella identiteter till autentiserade men orelaterade sessioner. Att det var kortvarigt minskar inte allvaret. Det ökar den. En planerad migration som går fel avslöjar dålig utförande. Ett produktionssystem som spontant börjar leverera slumpmässiga kunddata till slumpmässiga sessioner avslöjar något om den underliggande arkitekturen som ingen mängd "snabbt löst" kan åtgärda. Varje kund som såg en främlings NI-nummer i morse fick bevis på att verifieringslöftet som låg till grund för digital bankverksamhet, löftet om att autentisering är lika med isolering, misslyckades tyst och fullständigt. Bankerna säger att ditt konto är säkert. Vad de menar är att visningsfelet har rättats. Detta är inte samma påstående. Frågan är inte om det var fixat. Frågan är om någon tog skärmdumpar under de där tjugo minuterna. Och om ICO och FCA kommer att behandla detta som vad det är.