El Fallo Bancario de Lloyds Expuso los Datos de Casi Medio Millón de Clientes, y la Compensación es Irrisoria

Una Ventana de Cuatro Horas de Caos

Si operabas con Lloyds la mañana del 12 de marzo y te apetecía echar un vistazo a las finanzas de otra persona, tuviste brevemente esa posibilidad. Un defecto de software introducido durante una actualización informática nocturna rompió el aislamiento de cuentas en la aplicación móvil del banco, lo que significaba que los clientes podían ver accidentalmente los datos de transacciones de otras personas. El fallo se prolongó desde las 03:28 hasta las 08:08 GMT, una ventana de aproximadamente cuatro horas y cuarenta minutos que desde entonces se ha convertido en un dolor de cabeza bastante costoso para el mayor grupo bancario minorista del Reino Unido.

En una carta al Comité Selecto del Tesoro, Lloyds confirmó que hasta 447.936 clientes se vieron potencialmente afectados. De estos, 114.182 realmente hicieron clic para ver las transacciones de otras personas, pudiendo ver datos sensibles como números de seguro nacional. Eso no es un contratiempo menor. Es una alarmante vulneración de la confidencialidad, tomando prestadas las palabras de la presidenta del comité, Dame Meg Hillier.

¿Qué Salió Mal Exactamente?

La causa raíz fue un fallo en la API. Cuando dos usuarios ejecutaban la misma función con fracciones de segundo de diferencia, el sistema se confundía sobre a quién pertenecían los datos. El aislamiento de cuentas se rompió y, de repente, tu transacción del café del martes por la mañana se convertía en la lectura nocturna de otra persona.

Durante la ventana del incidente, 1,67 millones de los 21,5 millones de usuarios de la aplicación móvil de Lloyds iniciaron sesión. Solo se vieron afectadas las cuentas corrientes, y el banco insiste en que ningún saldo se vio comprometido y ningún cliente ha sufrido pérdidas económicas. Pequeños consuelos, aunque uno sospecha que las más de 114.000 personas cuyos números de seguro nacional quedaron expuestos podrían definir "pérdida" de un modo algo más amplio.

La Compensación que Apenas Cubre una Ronda

Aquí es donde las cosas se vuelven realmente llamativas. Lloyds ha pagado 139.000 libras en pagos de buena voluntad, repartidos entre tan solo 3.625 clientes. Para quienes saquen la calculadora, eso equivale a aproximadamente 38,34 libras por persona.

Treinta y ocho libras. Por haber tenido tus datos financieros personales y tu número de seguro nacional expuestos a extraños. Se podría argumentar que eso apenas cubre el malestar emocional de descubrir que tu banco no puede mantener sus APIs en orden, sin mencionar el tiempo invertido en preocuparte por el fraude de identidad. Si Lloyds considera que el asunto está zanjado con pagos tan modestos, está por verse, pero es seguro decir que la imagen que proyectan no es precisamente buena.

Los Reguladores Rondan

La Autoridad de Conducta Financiera ha confirmado que está interactuando activamente con Lloyds Banking Group sobre el incidente. Mientras tanto, la Oficina del Comisionado de Información está realizando consultas, aunque Lloyds al menos notificó a la ICO dentro del plazo requerido de 72 horas. Los trámites puntuales no deshacen la brecha, pero sugieren que alguien en cumplimiento normativo estaba prestando atención, aunque la API no lo hiciera.

El Comité Selecto del Tesoro tampoco está dejando que esto se desvanezca en silencio. Dame Meg Hillier ha exigido al banco informes de seguimiento a uno y seis meses, asegurando que el tema permanezca en la agenda hasta bien entrado el otoño.

El Panorama General

Lloyds Banking Group atiende a unos 26 millones de clientes a través de sus diversas marcas. Cuando tienes ese tamaño, un defecto de software no afecta solo a un puñado de cuentas. Se escala de forma espectacular. El hecho de que un único cambio nocturno pudiera comprometer el aislamiento de cuentas de cientos de miles de usuarios plantea serias preguntas sobre los protocolos de pruebas y las salvaguardas de implementación.

Jasjyot Singh, director de relaciones con consumidores de Lloyds, redactó la carta de disculpa al comité. Una disculpa es bienvenida, pero los clientes observarán de cerca si se producen cambios significativos o si esto se convierte en otro caso de banca de lo-siento-pero-no-lo-siento.

Por ahora, si te viste afectado, vigila de cerca tus cuentas y reflexiona sobre si 38,34 libras te parece un reconocimiento adecuado de que tu banco convirtió brevemente tus datos financieros en un sorteo de lotería.

Lee el artículo original en la fuente.