突發消息：今天在英國銀行業中，“故障”這個詞正在發揮最大的作用 今天早上，Lloyds、Halifax 和蘇格蘭銀行的客戶打開他們的銀行應用，發現自己正盯著完全陌生人的財務生活。交易歷史。賬號。排序代碼。國民保險號碼。DWP 福利支付。英國工資出現在蘇格蘭賬戶中。紐卡斯爾的酒吧賬單出現在威爾士。一位蘇格蘭銀行的客戶在二十分鐘內瀏覽了六個不同人的完整賬戶詳情，每次刷新都像是個個人數據的老虎機，顯示出一個新陌生人的財務身份。 銀行稱之為“技術故障”，並告訴客戶不要擔心。Halifax 在 X 上的官方回應是建議登出再登錄。Lloyds 要求用戶“耐心等候”。蘇格蘭銀行表示他們正在“調查”。 讓我把這從機構的委婉語翻譯成通俗語言。一個為超過 2600 萬客戶服務的銀行集團發生了後端故障，將經過身份驗證的財務數據，包括政府發放的身份號碼，提供給隨機會話。在任何有正常數據保護執法的司法管轄區，這不是故障。這是在英國 GDPR 下可報告的數據暴露事件。信息專員辦公室要求在涉及個人數據的任何違規行為發生後 72 小時內通知。國民保險號碼是英國身份詐騙的鑰匙。它們解鎖稅務記錄、福利申請、信用申請和退休金訪問。今天早上出現在陌生人屏幕上的每一個 NI 號碼現在都是一個被泄露的憑證，無論顯示錯誤是否已“迅速解決”。 這一先例是有啟發性的。2018 年 4 月，TSB 在從同一母基礎設施進行 IT 遷移時遭遇了類似的故障。Lloyds 銀行集團的系統。客戶可以看到其他人的賬戶，訪問不屬於他們的資金，並被鎖定了幾個月。FCA 和 PRA 對 TSB 處以 4865 萬英鎊的罰款。超過 225,000 份投訴被提出。支付了 3270 萬英鎊的賠償。首席執行官被迫下台。而這一故障源於一個有已知風險參數的計劃遷移。 今天早上在 Lloyds 銀行集團發生的事件不是計劃中的遷移。這是在生產系統中自發發生的故障，隨機分發實時財務身份給經過身份驗證但無關的會話。事實上，這是短暫的並不減少其嚴重性。相反，這增加了其嚴重性。一次計劃中的遷移出錯顯示了執行不力。生產系統自發開始向隨機會話提供隨機客戶數據，揭示了底層架構的某些問題，這是任何“迅速解決”都無法解決的。 今天早上每位看到陌生人 NI 號碼的客戶都收到了證明，證明支撐數字銀行的驗證承諾，即身份驗證等於隔離，默默且完全失敗。銀行說你的賬戶是安全的。他們的意思是顯示錯誤已被修正。這兩者並不是同一陳述。問題不是是否已修復。問題是是否有人在那二十分鐘內截了圖。以及 ICO 和 FCA 是否會將此視為它的本質。