A Lloyds Bank hibája közel félmillió ügyfél adatait tette közzé, a kártérítés pedig nevetséges

Egy néggyórás káosz

Ha március 12-én reggel a Lloyds-nál bankoltál, és éppen más valaki pénzügyeibe kívántál betekinteni, rövid ideig szerencséd volt. Egy éjszakai IT-frissítés során bevezetett szoftverhibának köszönhetően a bank mobilalkalmazásában felborult a számlák közötti szigetelés, így az ügyfelek véletlenül megtekinthették más emberek tranzakciós adatait. A hiba reggel 03:28-tól 08:08-ig (GMT) állt fenn, ami nagyjából négy óra negyven perces időablakot jelent, és azóta meglehetősen drága fejfájást okoz az Egyesült Királyság legnagyobb kiskereskedelmi banki csoportjának.

A Pénzügyi Bizottságnak írt levélben a Lloyds megerősítette, hogy akár 447 936 ügyfél is érintett lehet. Közülük 114 182 személy ténylegesen rákattintott mások tranzakcióinak megtekintésére, és potenciálisan érzékeny adatokhoz, köztük társadalombiztosítási számokhoz is hozzáférhetett. Ez nem apró baki. Ez a bizalmasság riasztó megsértése, hogy Dame Meg Hillier bizottságelnök szavait kölcsönözzük.

Mi is történt pontosan?

A kiváltó ok egy API-hiba volt. Amikor két felhasználó szinte ugyanabban a töredékmásodpercben hívta meg ugyanazt a funkciót, a rendszer összekeverte, kinek az adatai kinek a tulajdonát képezik. A számlák közötti szigetelés összeomlott, és hirtelen a te keddi reggeli kávévásárlásodat valaki más olvashatta lefekvés előtt.

Az érintett időszakban a Lloyds 21,5 millió mobilalkalmazás-felhasználójából 1,67 millió jelentkezett be. Csak folyószámlák voltak érintve, és a bank ragaszkodik ahhoz, hogy egyenlegeket nem kompromittáltak, és egyetlen ügyfél sem szenvedett anyagi veszteséget. Kis vigasz, bár az ember azt sejti, hogy a közel 114 000 személy, akiknek társadalombiztosítási száma látható volt, a "veszteséget" kissé tágabban értelmezi.

A kártérítés, ami alig fedez egy kört

Ez az a pont, ahol az ember valóban szemöldököt ráncol. A Lloyds összesen 139 000 fontot fizetett ki jóindulatú kifizetések formájában, mindössze 3625 ügyfél között elosztva. Aki kalkulátort vesz elő, az kiszámolja: ez nagyjából fejenként 38,34 fontot jelent.

Harmincnyolc font. Azért, hogy személyes pénzügyi adatait és társadalombiztosítási számát idegenek elé tárták. Az ember azt mondhatná, hogy ez alig fedezi azt a lelki stresszt, amelyet az okoz, hogy a bankja képtelen rendben tartani az API-jait, nem is beszélve az személyazonossági csalástól való aggodozással töltött időről. Hogy a Lloyds ilyen szerény kifizetésekkel lezártnak tekinti-e az ügyet, az még kérdéses, de az biztos, hogy a kép nem túl hízelgő.

A szabályozók figyelnek

A Pénzügyi Magatartási Hatóság (FCA) megerősítette, hogy aktívan foglalkozik a Lloyds Banking Grouppal az incidenssel kapcsolatban. Eközben az Információs Biztos Hivatala (ICO) vizsgálódást folytat, bár a Lloyds legalább a kötelező 72 órán belül értesítette az ICO-t. A gyors papírmunka nem teszi semmissé a jogsértést, de arra utal, hogy valaki a megfelelési osztályon figyelt, még ha az API nem is.

A Pénzügyi Bizottság sem engedi, hogy az ügy csendben elhaljon. Dame Meg Hillier egy- és hatónapos utánkövetési jelentéseket követelt a banktól, biztosítva, hogy a téma egészen az őszig napirenden maradjon.

A nagyobb kép

A Lloyds Banking Group különböző márkái alatt körülbelül 26 millió ügyfelet szolgál ki. Ilyen méretben egy szoftverhibának nincs szó néhány számlára korlátozott hatása. Ez látványos léptékben csap le. Az a tény, hogy egyetlen éjszakai módosítás képes volt felborítani a számlaszigetelést több százezer felhasználó esetében, komoly kérdéseket vet fel a tesztelési protokollokkal és a telepítési biztosítékokkal kapcsolatban.

Jasjyot Singh, a Lloyds fogyasztói kapcsolatokért felelős vezetője írta a bocsánatkérő levelet a bizottságnak. A bocsánatkérés üdvözlendő, de az ügyfelek szorosan figyelik majd, hogy érdemi változtatások követik-e, vagy ez csupán egy újabb "bocsánat, de nem nagyon" banki eset lesz.

Addig is, ha érintett voltál, tartsd szemmel számláidat, és gondolkodj el azon, hogy a 38,34 font megfelelő elismerése-e annak, hogy bankod rövid időre szerencsejátékká változtatta pénzügyi adataidat.

Az eredeti cikket a forrásnál olvashatod.