突发新闻：今天“故障”一词在英国银行业中发挥了最重要的作用 今天早上，劳埃德、哈利法克斯和苏格兰银行的客户打开他们的银行应用程序，发现自己正盯着完全陌生人的财务生活。交易历史。账户号码。排序代码。国家保险号码。DWP福利支付。出现在苏格兰账户中的英格兰工资。纽卡斯尔的酒吧账单出现在威尔士。一位苏格兰银行的客户在二十分钟内浏览了六个不同人的完整账户详情，每次刷新都像个人数据的老虎机一样提供一个新的陌生人的财务身份。 银行称之为“技术故障”，并告诉客户不要担心。哈利法克斯在X上的官方回应是建议用户注销并重新登录。劳埃德要求用户“耐心等待”。苏格兰银行表示他们正在“调查”。 让我把这从机构的委婉语翻译成简单的语言。一个为超过2600万客户服务的银行集团发生了后端故障，向随机会话提供了经过认证的财务数据，包括政府颁发的身份号码。在任何有正常数据保护执法的司法管辖区，这不是故障。这是根据英国GDPR可报告的数据泄露事件。信息专员办公室要求在涉及个人数据的任何泄露事件发生后72小时内进行通知，这些数据对个人的权利构成风险。国家保险号码是英国身份欺诈的万能钥匙。它们解锁税务记录、福利申请、信用申请和养老金访问。今天早上出现在陌生人屏幕上的每一个NI号码现在都是一个被泄露的凭证，无论显示错误是否已“迅速解决”。 这个先例是有启发性的。在2018年4月，TSB在从同一母公司基础设施进行IT迁移时遭遇了类似的故障。劳埃德银行集团的系统。客户可以看到其他人的账户，访问不属于他们的资金，并被锁定数月。FCA和PRA对TSB罚款4865万英镑。提交了超过225,000个投诉。支付了3270万英镑的赔偿。首席执行官被迫辞职。而这一故障源于一个已知风险参数的计划迁移。 今天早上劳埃德银行集团的事件不是计划中的迁移。这是生产系统中的自发故障，随机分发实时财务身份给经过认证但无关的会话。它的短暂性并没有降低其严重性。相反，它增加了严重性。一个计划中的迁移出错揭示了执行不力。一个生产系统自发开始向随机会话提供随机客户数据则揭示了底层架构的问题，这些问题无法通过任何“迅速解决”来解决。 今天早上每个看到陌生人NI号码的客户都收到了一个证明，证明支撑数字银行的验证承诺，即身份验证等于隔离，悄然且完全失败。银行说你的账户是安全的。他们的意思是显示错误已被纠正。这两者并不是同一声明。问题不是是否修复了。问题是是否有人在那二十分钟内截屏。以及ICO和FCA是否会将此视为它的本质。