Lloydsi Panganduse Tõrge Paljastas Ligi Poole Miljoni Kliendi Andmed ja Hüvitis on Naeruväärselt Väike
Lloydsi API viga paljastas 447 936 kliendi andmed, sealhulgas riiklikud kindlustusnumbrid. Hüvitis? Keskmiselt vaid 38,34 naela. Siin on kogu lugu.
Nelja Tunni Pikkune Kaos
Kui sa panid oma raha Lloydsiga 12. märtsi hommikul ja oleksid tahtnud piiluda kellegi teise rahaasju, olid sul selleks lühiajaliselt tingimused olemas. Üleöise IT-uuenduse käigus sisse toodud tarkvaraviga purustas konto isolatsiooni panga mobiilirakenduses, mistõttu said kliendid kogemata näha teiste inimeste tehinguandmeid. Tõrge kestis kella 03:28-st kuni 08:08-ni GMT, umbes neli tundi ja nelikümmend minutit, mis on sellest ajast peale osutunud üsna kulukaks peavaluks Ühendkuningriigi suurimale jaepanganduse grupile.
Riigikassa erikomiteele saadetud kirjas kinnitas Lloyds, et mõjutatud oli kuni 447 936 klienti. Neist 114 182 klikkisid tegelikult läbi teiste inimeste tehingute vaatamiseks, nähes potentsiaalselt tundlikke andmeid, sealhulgas riiklikke kindlustusnumbreid. See ei ole väike tõrge. See on murettekitav konfidentsiaalsuse rikkumine, kasutades komitee esimehe Dame Meg Hillieri sõnu.
Mis Tegelikult Valesti Läks?
Algpõhjus oli API viga. Kui kaks kasutajat kasutasid sama funktsiooni murdosa sekundi jooksul, läks süsteem sisuliselt segadusse selle üle, kelle andmed kellele kuuluvad. Konto isolatsioon lagunes ja äkitselt sai sinu teisipäeva hommikune kohvitehing kellegi teise öiseks lugemiseks.
Intsidendi ajavahemiku jooksul logis sisse 1,67 miljonit Lloydsi 21,5 miljonist mobiilirakenduse kasutajast. Mõjutatud olid ainult arvelduskontod ning pank kinnitab, et saldosid ei rikutud ja ükski klient ei ole kandnud rahalist kahju. Väikesed lohutused, kuigi arvatavasti defineeriksid need umbes 114 000 inimest, kelle riiklikud kindlustusnumbrid olid nähtaval, "kahju" mõnevõrra laiemalt.
Hüvitis, Mis Vaevalt Katab Ühe Vooru
Siin muutuvad asjad tõeliselt kulme kergitavaks. Lloyds on maksnud välja 139 000 naela hea tahte makseid, jagades seda vaid 3625 kliendi vahel. Kalkulaatori järgi teeb see umbes 38,34 naela inimese kohta.
Kolmkümmend kaheksa naela. Selle eest, et sinu isiklikud finantsandmed ja riiklik kindlustusnumber paljastati võõrastele. Võib väita, et see katab vaevalt emotsionaalse stressi avastamisest, et sinu pank ei suuda oma APIsid korras hoida, rääkimata ajast, mis kulus identiteedipettuse pärast muretsemisele. Kas Lloyds peab selle küsimuse selliste tagasihoidlike maksetega lahendatuks, jääb näha, kuid võib kindlalt öelda, et olukord ei näe hea välja.
Regulaatorid On Tiirimas
Finantsjärelevalve Amet on kinnitanud, et on aktiivselt kaasatud Lloydsi panganduse grupiga seoses intsidendiga. Samal ajal teeb Teabekomissar päringuid, kuigi Lloyds teavitas ICO-d vähemalt nõutud 72-tunnise ajavahemiku jooksul. Kiire paberitöö ei tühista rikkumist, kuid see viitab, et keegi vastavusosakonnast pöördus tähelepanu, isegi kui API seda ei teinud.
Riigikassa erikomitee ei lase sel vaikselt kaduda. Dame Meg Hillier on nõudnud pangalt nii ühe kuu kui ka kuue kuu järelaruandeid, tagades, et see jääb päevakorrale kaugele sügisesse.
Suurem Pilt
Lloydsi panganduse grupp teenindab oma erinevate kaubamärkide kaudu umbes 26 miljonit klienti. Kui oled nii suur, ei mõjuta tarkvaraviga vaid käputäit kontosid. See laieneb muljetavaldavalt. Asjaolu, et üks üleöine muudatus suutis kompromiteerida konto isolatsiooni sadade tuhandete kasutajate jaoks, tõstatab tõsiseid küsimusi testimisprotokollide ja kasutusele võtmise kaitsemeetmete kohta.
Jasjyot Singh, Lloydsi tarbijasuhtete juht, kirjutas komiteele vabanduskirja. Vabandus on teretulnud, kuid kliendid jälgivad tähelepanelikult, kas sellele järgnevad sisulised muudatused või kas sellest saab veel üks sorry-not-sorry panganduse juhtum.
Praegu, kui sind mõjutati, hoia oma kontodel silm peal ja kaatle, kas 38,34 naela tundub piisava tunnustusena asjaolust, et sinu pank muutis sinu finantsandmed lühiajaliselt loosimänguks.
Loe originaalartiklit allikast.