Утечка данных после сбоя в банках

В Великобритании зафиксирована непреднамеренная утечка данных через приложения Lloyds Banking Group. Утечка данных произошла в результате сбоя.

О серьезном инциденте информационной безопасности в четверг, 12 марта, сообщили клиенты Lloyds Bank, Halifax и Bank of Scotland (все три финансовые организации входят в Lloyds Banking Group). Клиенты этих британских банков были шокированы и обеспокоены тем, что увидели в своих приложениях многочисленные транзакции других пользователей.

Одна из клиенток банка Halfax рассказала журналистам, что заметила в приложении посторонние транзакции на сумму более 1 млн фунтов стерлингов. Другая женщина заявила, что в течение 20 минут она могла видеть счета шести разных пользователей в приложении Bank of Scotland, включая некоторые номера системы национального страхования.

Жительница города Киркалди, графство Файф, пожелавшая остаться анонимной, также сообщила, что могла видеть выплаты пособий от Министерства труда и пенсий (DWP), которое используют номера национального страхования в качестве платежного идентификатора.

Клиент Lloyds Bank Карл Льюис (Carl Lewis) рассказал BBC, что, открыв приложение в четверг утром и увидев транзакции, не связанные с ним, он был «очень обеспокоен за безопасность своих данных».

Веб-сайт Downdetector, отслеживающий сбои в работе банков, зафиксировал всплеск сообщений о проблемах с приложениями Halifax и Lloyds 12 марта в период с 07:00 до 09:00. Проблема в приложении Bank of Scotland была менее серьезной, утверждают в Downdetector.

Lloyds Banking Group принесла извинения за сбой в приложениях своих банков, заявив, что проблема была решена и компания ведет расследование.

Группа Lloyds Banking заявляет, что является крупнейшим в Великобритании поставщиком розничных и коммерческих банковских услуг, обслуживая 26 млн клиентов.

После массового технического сбоя в приложениях Lloyds Bank, Halifax и Bank of Scotland британский комитет по финансам (Treasury Committee) потребовал объяснений от Lloyds Banking Group. Финансовый холдинг обязан предоставить информацию о характере и масштабах инцидента. В частности, необходимо рассказать о затронутых платформах и брендах, а также привести последовательность событий в рамках реагирования на инцидент.

Дополнительные вопросы Комитета касаются того, какая информация была раскрыта, ограничивалась ли она деталями транзакций или включала конфиденциальные персональные данные, такие как номера национального страхования, и можно ли идентифицировать пострадавших и проинформировать их об инциденте.

Lloyds также попросили предоставить данные, позволяющие разграничить тех, кто получил доступ к чужой информации, и тех, чьи данные были раскрыты. Также регулятору необходимо выслать информацию о мерах, которые финансовая группа принимает для предотвращения возможного неправомерного использования этих данных.

Это не первый случай, когда в приложениях банков, входящих в Lloyds Banking Group, фиксируются серьезные проблемы. Приложения Lloyds Bank, Halifax и Bank of Scotland оказались в центре инцидента, вызванного масштабными сбоями в работе банковских приложений в Великобритании в дни выплаты зарплаты в январе и феврале 2025 г. Некоторое время пользователи не могли войти в свои приложения, совершать платежи и просматривать транзакции. В общей сложности пострадали 1,2 млн клиентов британских финансовых учреждений, из них порядка 700 тыс. были клиентами Lloyds Banking Group.

Источник: BBC