Lloyds Bank Group Data Break 在软件故障事件中接触了448,000名客户

Lloyds银行集团在一夜更新系统时引入了一个软件缺陷,根据该银行给联合王国财务特别委员会的一封信,该银行通过劳埃德、哈利法克斯和苏格兰银行品牌披露了多达447 936名客户的个人和财务数据。 该事件发生在2026年3月12日,导致该团体的移动和在线银行应用程序向受影响的用户展示另一客户账户信息——包括国家保险号码、付款证明书和交易记录。 在114 182个案例中,点击自己接口中出现的交易条目的客户被展示了其他人的账户详情。 在有些情况下,向劳埃德银行集团客户付款的非顾客也披露了他们的交易数据。 银行说,这个问题仅限于其以消费者为对象的应用程序,没有密码、个人识别码或信用卡或借记卡号码受到损害。 截至3月23日,银行向大约3 625名受影响的客户总共支付了139 000英镑的“善意付款”,平均每人支付约38英镑。 银行将补偿计划描述为对遇到困难或不便的客户的标准做法。 Lloyds的Jasjyot Singh是消费者关系主管,他告诉委员会说,这个缺陷是在一夜之间信息技术变换时出现的,一旦发现“立即固定”。 该银行说,它正在与金融行为管理局和信息专员办公室充分合作。 这两个机构都确认正在积极调查这一事件。 委员会主席Meg Hillier女士将违约描述为说明现代数字银行的内在权衡:通过智能手机和应用程序提供服务的便利性和速度,但有可能发生无法预测的技术故障,同时影响大量客户。 Krista Griggs的数码咨询GFT表示:「当近50万客户受到一次更新的影响时, 她指出,在一次事件中暴露的程度要求更根本地重新思考银行如何设计和更新其系统,而不是仅仅依靠迅速恢复。 个别客户将这种经历描述为痛苦。 一名受影响的用户告诉BBC说,她看到应用程序中似乎未经批准的交易后惊慌失措,包括她认为是欺诈的大约8 000英镑付款。