Intrånget drabbade 447 936 kunder hos Lloyds, Halifax och Bank of Scotland, enligt flera rapporter. IT-felet resulterade i att användare kunde se andra personers transaktioner via sin internetbank, vilket exponerade känslig finansiell data. Denna omfattning av exponering har väckt betydande oro för digital banksäkerhet.
Av de drabbade kunde 114 182 personer som klickade på transaktioner komma åt mer känslig data, inklusive kontouppgifter, personnummer och betalningsreferenser. Lloyds Banking Group har hittills betalat ut 139 000 pund till 3 625 kunder för obehag och olägenheter, i genomsnitt cirka 38 pund per person. Inga kunder har identifierats som lidit direkta ekonomiska förluster i detta skede, men den totala slutliga kompensationssumman Lloyds kommer att betala är fortfarande osäker.
Viss transaktionsinformation som tillhörde personer som inte ens var Lloyds-kunder kan ha varit tillgänglig under felaktigheten, även om det är oklart om några icke-kunder vars data nåddes har identifierats eller meddelats. Lloyds uppgav att problemet härrörde från ett mjukvarufel under en nattlig systemuppgradering, men den exakta tekniska orsaken har inte specificerats. Hur många av de 114 182 personer som kom åt känslig data som faktiskt såg eller missbrukade den informationen är också okänt.
Information Commissioner's Office undersöker incidenten, och vilka specifika påföljder eller böter den kan ålägga Lloyds Banking Group har inte fastställts. Treasury Committee har begärt ytterligare uppdateringar från Lloyds inom en månad och igen om sex månader. Enligt ett officiellt uttalande betonade Dame Meg Hillier, ordförande för Treasury Select Committee, avvägningarna med digital bankverksamhet och behovet av transparens när tekniken sviker.
Intrånget belyser sårbarheter i digitala banksystem, med incidenten som inträffade under en rutinmässig systemuppgradering. Lloyds Banking Group har inte avslöjat om mjukvarufellet berodde på mänskligt fel, kodningsproblem eller externa faktorer. Kompensationsutbetalningarna på 139 000 pund återspeglar omedelbara insatser för att hantera kundernas obehag, men ytterligare anspråk kan uppstå när utredningen fortskrider.
Tillsynsmyndigheter övervakar situationen noggrant för att säkerställa efterlevnad av dataskyddslagar.