Lloyds Banking Groupのソフトウェア欠陥により、IT不具合がユーザーに他の顧客のトランザクションと口座情報を見ることを許可した後、最大447,936人の顧客の個人データが露出しました。
3月12日の夜間システム更新中に発生したこのインシデントは、Lloyds、Halifax、Bank of Scotlandのモバイルバンキングアプリを使用している顧客に影響を与えました。
このエラーにより、一部のユーザーは他のユーザーに属するトランザクション(口座詳細、支払い参照、国民保険番号を含む)を一瞬のうちに閲覧することができました。
約114,182人の顧客が他のユーザーの個人情報を表示するトランザクションをクリックしました。銀行は、データが表示されるには、顧客が他のユーザーのほんの数分の一秒以内にアプリにアクセスする必要があったと述べています。
インシデントの原因と補償
Lloydsは違反を定期的なIT更新中に導入されたソフトウェア欠陥に起因すると述べています。銀行は3月12日午前に英国の金融行動監視機構(FCA)にこのインシデントを報告し、情報コミッショナーズオフィスに必要な72時間以内に通知したと述べました。
銀行はまた、露出した一部のトランザクション詳細には、Lloyds口座保有者からの支払いを受け取っている個人など、Lloydsの顧客ではない人々が関与している可能性があると警告しました。
デジタルバンキングセキュリティの詳細をご覧ください:グローバルモバイルバンキングマルウェア急増で金融ブランドが標的に
Lloydsはこのインシデントによって生じた精神的苦痛と不便について、3,625人の顧客に139,000ポンド(183,000ドル)の補償金を支払いました。銀行は不具合に関連する経済的損失または詐欺の証拠がないと述べていますが、監視は継続されるとしています。
しかし、銀行が物理的支店を閉鎖し続けサービスをオンラインに移行し続ける中で、このインシデントはデジタルバンキングシステムの信頼性についての懸念を提起しています。英国の銀行支店数は過去10年間で大幅に減少し、モバイルおよびオンラインバンキングプラットフォームへの依存が増加しています。
当局はこのインシデントが現代のバンキングにおける利便性と技術的リスク間のトレードオフを浮き彫りにしたと述べ、規制当局は状況を監視し続けており、今後数ヶ月でLloydsからのさらなる更新を要求しています。
画像クレジット:Ink Drop / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/lloyds-glitch-exposed-500000/
