En programvarudefekt från en nattlig IT-uppdatering orsakade en teknisk fel vid Lloyds Banking Group som gjorde att vissa kunder kunde se andra personers kontouppgifter, enligt flera rapporter. Incidenten inträffade på morgonen torsdagen den 12 mars, enligt samma källor. Kunder hos Lloyds Bank, Halifax och Bank of Scotland påverkades av sårbarheten, som exponerade känslig finansiell information för obehöriga tittare.
Upp till 447 936 kunder över Lloyds Banking Groups varumärken kan ha påverkats av felet, enligt flera rapporter. Av dessa klickade upp till 114 182 kunder vidare för att se detaljer bakom enskilda transaktioner på löpande konton och kan ha fått information om enskilda betalningar presenterad, enligt Jasjyot Singh, VD för kundrelationer vid Lloyds Banking Group. Banken har inte identifierat bevis för att kunder har lidit ekonomisk förlust på grund av felet, enligt Singhs uttalande.
Lloyds gjorde goodwillbetalningar på totalt drygt 139 000 pund till cirka 3 625 kunder fram till den 23 mars, i genomsnitt cirka 40 pund, enligt flera rapporter. Berörda kunder erbjöds betalningar på 25, 40 eller 50 pund efter att ha kontaktat sin bank, enligt samma källor. Från den 24 mars kommer alla kunder som kan ha sett andra personers transaktioner eller haft sina transaktioner felaktigt sedda av andra att få en varning i sin app, enligt Lloyds.
Lloyds Banking Group har påbörjat en intern granskning för att förstå roten till problemet och förhindra att det upprepas, enligt forskningskällor. Banken erkände incidenten i flera uttalanden, där ett noterade att kunder kan ha sett transaktioner som inte var deras under en kort stund på grund av en intern IT-förändring, enligt banken. Ett annat uttalande från bankgruppen sa att problemet snabbt löstes och att de undersöker vad som hände, enligt samma källa.
Lloyds Banking Group står inför frågor från Treasury Committee efter att kunder rapporterat att de kunde se andra personers transaktioner i sin bankapp, enligt flera rapporter. Treasury Committees ordförande Dame Meg Hillier skrev till Lloyds och begärde information om antalet berörda kunder, förväntade kompensationsutbetalningar och vilken typ av information som blev synlig, enligt samma källor. Financial Conduct Authority (FCA) var i kontakt med Lloyds för att förstå vad som hände och hur det åtgärdades, enligt flera rapporter.
Den 12 mars kan ett begränsat antal kunder som använder vår app kortvarigt ha sett transaktioner som inte var deras på grund av en intern IT-ändring.
En talesperson för FCA uppgav att tillsynsmyndigheten förväntar sig att företag skyddar kunddata och kan svara på och snabbt återhämta sig från störningar, enligt myndigheten. Information Commissioner's Office har bekräftat att de gör förfrågningar om incidenten, enligt integritetsmyndigheten.
Ett separat tekniskt problem hos NatWest orsakade förseningar i penningöverföringar mellan löpande konton och sparpotter, enligt flera rapporter. NatWest-problemet har påverkat hundratals personer, enligt samma källor. NatWest bad om ursäkt och sa att problemet orsakats av en försening med överföringar, att ingen har förlorat pengar och att saldon kommer att uppdateras inom kort, enligt banken.
Andra varumärken i NatWest-gruppen, Royal Bank of Scotland (RBS) och Ulster Bank, har inte påverkats av överföringsförseningen, enligt flera rapporter. Det exakta antalet NatWest-kunder som påverkats av överföringsförseningsproblemet är fortfarande oklart, liksom den specifika tekniska orsaken till problemet.
I relaterade händelser klargjorde Lloyds Bank en avvikelse där kontonamn kan se annorlunda ut tillfälligt mellan internetbanken och appen på grund av separata uppdateringar, men inget har ändrats med kontona själva, enligt banken. Lloyds Bank erbjuder kontantincitament för att byta till vissa konton, som 200 pund för Club Lloyds-konton eller 500 pund för ett Premier-konto, enligt flera rapporter.
I juridisk kontext ansöker Comsure om undantag i brittisk upphovsrätt för att använda andras upphovsrättsskyddade verk för ändamål som icke-kommersiell forskning, kritik, recension och rapportering av aktuella händelser, enligt forskningskällor. Comsure erkänner källförfattarnas arbete genom att tillhandahålla länkar till källmaterialet och hävdar inget ägande av innehåll som inte är från Comsure, enligt samma källor.
Vi beklagar att vissa kunder upplevde ett problem med att se transaktioner i appen under en kort stund i morse. Problemet löstes snabbt och vi undersöker vad som hände.
Flera viktiga okända faktorer kvarstår om Lloyds-incidenten, inklusive vilka specifika personuppgifter, utöver transaktioner och personnummer, som exponerades för kunder under felet. Banken har inte avslöjat hur många kunder som har rapporterat ekonomiska förluster eller bedrägeriförsök som en direkt följd av dataexponeringen. Dessutom undersöks fortfarande roten till programvarudefekten i Lloyds IT-uppdatering, och vilka åtgärder som implementeras för att förhindra återfall har inte detaljerats offentligt.
Regulatoriska konsekvenser är också osäkra, inklusive vilka påföljder eller åtgärder Lloyds Banking Group kan möta från myndigheter som FCA eller Information Commissioner's Office. Incidentens varaktighet visar motstridiga rapporter, där vissa källor indikerar att problemet uppstod mellan cirka 07:00 och 09:00 GMT, medan andra rapporter föreslår annan tidpunkt. Denna variation i rapporterad tidpunkt kan påverka förståelsen av hur länge sårbarheten var aktiv och bankens svarstid.
Kundernas upplevelser varierade gällande vilken information som exponerades. Enligt rapporter beskrev vissa kunder att de kunde se konton för flera användare, inklusive vissa personnummer, under en tidsperiod. Andra kunder rapporterade att de såg kontonummer, saldon och transaktioner, vilket tyder på att olika källor har varierande detaljer om känsligheten i de exponerade uppgifterna.
Enligt rapporter beskrev vissa kunder att de såg många transaktioner de inte kände igen, inklusive stora betalningar. Andra kunder rapporterade att de kände sig panikslagna efter att ha sett okända betalningar i sin app. Finansexperter uttryckte oro över incidentens konsekvenser, där vissa beskrev det som ett intrång i dataintegritet och noterade att det var ovanligt i denna skala för en bank.
Enligt rapporter rådde vissa experter att kunder aldrig ska fortsätta ett telefonsamtal om de kontaktas direkt av en bank, utan lägga på och ringa tillbaka med det officiella numret. Incidenten belyser bredare oro om bankteknologins motståndskraft när finansiella institutioner i allt högre grad förlitar sig på digitala plattformar.