BREAKING: Слово «збій» сьогодні найбільше впливає на британську банківську індустрію Сьогодні вранці клієнти Lloyds, Halifax і Bank of Scotland відкрили свої банківські додатки і опинилися перед повним фінансовим життям абсолютно незнайомих людей. Історії транзакцій. Номери рахунків. Коди сортування. Номери національного страхування. Виплати виплат DWP. Англійська зарплата відображається у шотландських звітах. Таби пабу в Ньюкаслі з'являються в Уельсі. Один клієнт Bank of Scotland за двадцять хвилин переглянув повні дані рахунку шести різних людей, кожне оновлення відображало фінансову особистість нового незнайомця, наче ігровий автомат з особистими даними. Банки назвали це «технічним збоєм» і порадили клієнтам не хвилюватися. Офіційною відповіддю Halifax на X було запропонувати вийти з гри та повернутися. Lloyds закликав користувачів «потерпіти». Bank of Scotland заявив, що вони «розслідують». Дозвольте перекласти це з інституційного евфемізму на просту мову. Банківська група, що обслуговувала понад 26 мільйонів клієнтів, зіткнулася з збоєм бекенду, яка передавала автентифіковані фінансові дані, включаючи ідентифікаційні номери, видані урядом, випадковим сесіям. У будь-якій юрисдикції з діючим захистом даних це не є збоєм. Це подія, що підлягає звітуванню про вплив даних відповідно до GDPR Великої Британії. Офіс комісара з інформації вимагає повідомлення протягом 72 годин про будь-яке порушення, що стосується персональних даних, що становить загрозу правам осіб. Номери національного страхування — це ключовий фактор шахрайства з особистістю в Великій Британії. Вони відкривають податкові записи, заявки на пільги, кредитні заявки та доступ до пенсій. Кожен номер NI, який з'явився на екрані незнайомця сьогодні вранці, тепер є скомпрометованим обліковим даним, незалежно від того, чи було «швидко усунено» баг дисплея. Прецедент є повчальним. У квітні 2018 року TSB зазнав подібної несправності під час ІТ-міграції з тієї ж материнської інфраструктури. Системи Lloyds Banking Group. Клієнти могли бачити рахунки інших людей, отримувати кошти, які їм не належали, і були заблоковані на місяці. FCA та PRA оштрафували TSB на £48,65 мільйона. Було подано понад 225 000 скарг. Було виплачено 32,7 мільйона фунтів у вигляді відшкодування. Генерального директора змусили піти. І ця невдача виникла внаслідок запланованої міграції з відомими параметрами ризику. Інцидент сьогодні вранці в Lloyds Banking Group не був запланованою міграцією. Це був спонтанний провал у виробничих системах, які випадково розподіляли живі фінансові ідентифікації на автентифіковані, але не пов'язані сесії. Те, що це було коротко, не зменшує серйозності. Це збільшує його. Запланована міграція, яка йде не за планом, виявляє погану реалізацію. Виробнича система, яка спонтанно починає подавати випадкові клієнтські дані випадковим сесіям, розкриває щось у базовій архітектурі, що жодна «швидка розв'язка» не може вирішити. Кожен клієнт, який сьогодні вранці побачив номер незнайомця NI, отримав доказ того, що обіцянка верифікації, що лежала в основі цифрового банкінгу — обіцянка, що автентифікація дорівнює ізоляції — безшумно і повністю провалилася. Банки кажуть, що ваш рахунок у безпеці. Вони мають на увазі, що помилку відображення було виправлено. Це не одне й те саме твердження. Питання не в тому, чи це було виправлено. Питання в тому, чи хтось робив скріншоти за ці двадцять хвилин. І чи будуть ICO та FCA ставитися до цього таким, яким воно є.