SON VERİCİ: "Glitch" kelimesi bugün İngiliz bankacılığında en ağır saldırıyı yapıyor Bu sabah, Lloyds, Halifax ve Bank of Scotland müşterileri bankacılık uygulamalarını açtı ve kendilerini tamamen yabancı insanların tüm finansal hayatlarına bakarken buldular. İşlem geçmişleri. Hesap numaraları. Kodları ayır. Ulusal Sigorta numaraları. DWP yardım ödemeleri. İngiliz ücretleri İskoç hesaplarında yer alıyor. Newcastle'da pub tabları Galler'de ortaya çıkıyor. Bir Bank of Scotland müşterisi, yirmi dakika içinde altı farklı kişinin tam hesap bilgilerini gözden geçirdi; her yenileme yeni bir yabancının finansal kimliğini kişisel verilerle dolu bir slot makinesi gibi sunuyordu. Bankalar bunu "teknik bir aksaklık" olarak nitelendirdi ve müşterilere endişelenmemelerini söyledi. Halifax'ın X üzerindeki resmi yanıtı çıkış yapıp tekrar giriş önermesi oldu. Lloyds kullanıcılardan "sabırlı olmalarını" istedi. Bank of Scotland ise "soruşturma yaptıklarını" söyledi. Bunu kurumsal örtmeden basit bir dile çevireyim. 26 milyondan fazla müşteriye hizmet veren bir bankacılık grubu, devlet tarafından verilen kimlik numaraları da dahil olmak üzere doğrulanmış finansal verilerin rastgele oturumlara aktarılması nedeniyle bir arka uç arızası yaşadı. Veri koruma uygulamasının işlediği herhangi bir yargı bölgesinde bu bir aksaklık değildir. Bu, Birleşik Krallık GDPR kapsamında raporlanabilir bir veri açığa çıkma etkinliğidir. Bilgi Komiserliği Ofisi, bireylerin haklarına risk oluşturan kişisel verilerle ilgili herhangi bir ihlalden sonra 72 saat içinde bildirim yapılmasını zorunlu kılmaktadır. Ulusal Sigorta numaraları, Britanya'da kimlik dolandırıcılığının temel anahtarıdır. Vergi kayıtlarını, yardım taleplerini, kredi başvurularını ve emeklilik erişimini açarlar. Bu sabah bir yabancının ekranında görünen her NI numarası artık ele salınmış bir kimlik doğrulamasıdır, ekran hatası "hızlıca çözülmüş" olsa da. Bu emsal öğreticidir. Nisan 2018'de TSB, aynı ana altyapıdan yapılan bir BT göçü sırasında benzer bir arıza yaşadı. Lloyds Bankacılık Grubu'nun sistemleri. Müşteriler başkalarının hesaplarını görebiliyor, kendilerine ait olmayan fonlara erişebiliyor ve aylarca kilitli kalıyordu. FCA ve PRA TSB'ye 48,65 milyon £ para cezası verdi. 225.000'den fazla şikayet yapıldı. 32,7 milyon £ tazminat ödendi. CEO görevden alındı. Ve bu başarısızlık, bilinen risk parametreleriyle planlanmış bir göçten kaynaklandı. Bu sabah Lloyds Bankacılık Grubu'ndaki olay planlı bir göç değildi. Bu, canlı finansal kimliklerin rastgele dağıtılması, doğrulanmış ama alakasız oturumlara dağıtılan üretim sistemlerinde kendiliğinden bir başarısızlıktı. Kısa sürmesi şiddetini azaltmaz. Artırıyor. Planlı bir göç yanlış giderse, kötü bir uygulama ortaya çıkar. Rastgele müşteri verilerini rastgele oturumlara sunmaya başlayan bir üretim sistemi, hiçbir "hızlı çözülen" yöntemin çözemeyeceği temel mimari hakkında bir şey ortaya koyar. Bu sabah bir yabancının NI numarasını gören her müşteri, dijital bankacılığın temelini oluşturan doğrulama vaadinin, kimlik doğrulamanın izolasyon anlamına geldiği vaadinin sessizce ve tamamen başarısız olduğunun kanıtını aldı. Bankalar hesabınızın güvende olduğunu söylüyor. Demek istedikleri görüntü hatasının düzeltildiğidir. Bunlar aynı ifade değil. Soru bunun düzeltilip düzeltilmediği değil. Soru şu: O yirmi dakika içinde kimse ekran görüntüsü aldı mı? Ve ICO ile FCA'nın bunu olduğu gibi ele alıp almayacağı.