TIN NÓNG: Từ “Lỗi” Đang Gánh Vác Nặng Nhất Trong Ngành Ngân Hàng Anh Ngày Hôm Nay Sáng nay, khách hàng của Lloyds, Halifax và Bank of Scotland đã mở ứng dụng ngân hàng của họ và thấy mình đang nhìn vào toàn bộ cuộc sống tài chính của những người lạ hoàn toàn. Lịch sử giao dịch. Số tài khoản. Mã phân loại. Số bảo hiểm quốc gia. Các khoản thanh toán phúc lợi DWP. Lương tiếng Anh xuất hiện trong tài khoản Scotland. Các hóa đơn quán rượu ở Newcastle xuất hiện ở Wales. Một khách hàng của Bank of Scotland đã lướt qua thông tin tài khoản đầy đủ của sáu người khác nhau trong vòng hai mươi phút, mỗi lần làm mới lại phục vụ một danh tính tài chính mới của người lạ như một máy đánh bạc dữ liệu cá nhân. Các ngân hàng gọi đây là một “lỗi kỹ thuật” và nói với khách hàng không cần lo lắng. Phản hồi chính thức của Halifax trên X là gợi ý đăng xuất và đăng nhập lại. Lloyds yêu cầu người dùng “kiên nhẫn chờ đợi.” Bank of Scotland cho biết họ đang “điều tra.” Hãy để tôi dịch điều này từ ngôn ngữ eufemism của tổ chức sang ngôn ngữ đơn giản. Một nhóm ngân hàng phục vụ hơn 26 triệu khách hàng đã gặp phải một sự cố backend khiến dữ liệu tài chính đã được xác thực, bao gồm cả số nhận dạng do chính phủ cấp, được phục vụ cho các phiên ngẫu nhiên. Trong bất kỳ khu vực pháp lý nào có thực thi bảo vệ dữ liệu hoạt động, đây không phải là một lỗi. Đây là một sự kiện lộ dữ liệu có thể báo cáo theo GDPR của Vương quốc Anh. Văn phòng Ủy viên Thông tin yêu cầu thông báo trong vòng 72 giờ về bất kỳ vi phạm nào liên quan đến dữ liệu cá nhân có nguy cơ đối với quyền lợi của cá nhân. Số bảo hiểm quốc gia là chìa khóa xương sống cho gian lận danh tính ở Anh. Chúng mở khóa hồ sơ thuế, yêu cầu phúc lợi, đơn xin tín dụng và quyền truy cập vào lương hưu. Mỗi số NI xuất hiện trên màn hình của một người lạ sáng nay giờ đây là một thông tin xác thực đã bị xâm phạm, bất kể lỗi hiển thị đã được “giải quyết nhanh chóng” hay chưa. Tiền lệ này rất đáng chú ý. Vào tháng 4 năm 2018, TSB đã gặp phải một sự cố tương tự trong quá trình di chuyển CNTT từ cùng một cơ sở hạ tầng mẹ. Hệ thống của Tập đoàn Ngân hàng Lloyds. Khách hàng có thể thấy tài khoản của người khác, truy cập vào quỹ không phải của họ và bị khóa trong nhiều tháng. FCA và PRA đã phạt TSB 48,65 triệu bảng. Hơn 225.000 khiếu nại đã được nộp. 32,7 triệu bảng đã được bồi thường. Giám đốc điều hành đã bị buộc phải ra đi. Và sự cố đó bắt nguồn từ một cuộc di chuyển đã được lên kế hoạch với các thông số rủi ro đã biết. Sự cố sáng nay tại Tập đoàn Ngân hàng Lloyds không phải là một cuộc di chuyển đã được lên kế hoạch. Đó là một sự cố ngẫu nhiên trong các hệ thống sản xuất đã phân phối ngẫu nhiên danh tính tài chính trực tiếp cho các phiên đã được xác thực nhưng không liên quan. Thực tế là nó chỉ diễn ra trong thời gian ngắn không làm giảm mức độ nghiêm trọng. Nó làm tăng mức độ nghiêm trọng. Một cuộc di chuyển đã được lên kế hoạch mà gặp sự cố cho thấy việc thực hiện kém. Một hệ thống sản xuất mà tự phát bắt đầu phục vụ dữ liệu khách hàng ngẫu nhiên cho các phiên ngẫu nhiên cho thấy điều gì đó về kiến trúc cơ bản mà không có bất kỳ điều gì “giải quyết nhanh chóng” nào có thể giải quyết. Mỗi khách hàng đã thấy số NI của một người lạ sáng nay đã nhận được bằng chứng rằng lời hứa xác minh hỗ trợ ngân hàng kỹ thuật số, lời hứa rằng xác thực đồng nghĩa với cách ly, đã thất bại một cách im lặng và hoàn toàn. Các ngân hàng nói rằng tài khoản của bạn là an toàn. Điều họ muốn nói là lỗi hiển thị đã được sửa chữa. Đây không phải là hai tuyên bố giống nhau. Câu hỏi không phải là liệu nó đã được sửa chữa. Câu hỏi là liệu có ai đã chụp màn hình trong suốt hai mươi phút đó hay không. Và liệu ICO và FCA có coi đây là điều mà nó thực sự là.