Poranna awaria aplikacji bankowej należącej do jednej z największych brytyjskich grup finansowych wywołała poważne obawy o bezpieczeństwo danych klientów. Użytkownicy aplikacji mobilnych banków Lloyds Bank, Halifax oraz Bank of Scotland zgłaszali, że na swoich kontach widzą transakcje oraz informacje wrażliwe innych osób.
Incydent bezpieczeństwa dotyczy usług należących do Lloyds Banking Group, jednej z największych instytucji finansowych w Wielkiej Brytanii.
Błąd w aplikacjach bankowych
Problem pojawił się w czwartek rano. Serwis monitorujący awarie internetowe Downdetector odnotował wyraźny wzrost zgłoszeń między godziną 07:00 a 09:00, głównie w przypadku aplikacji Halifax i Lloyds. Problemy zgłaszali również użytkownicy Bank of Scotland.
Według relacji klientów błąd polegał na tym, że w historii rachunku pojawiały się operacje finansowe wykonane przez inne osoby. W niektórych przypadkach użytkownicy mogli zobaczyć również dodatkowe szczegóły dotyczące cudzych kont. W tym dane wrażliwe. Takie, których można użyć w komunikacji z urzędami czy bankami.
Rzecznik Lloyds Banking Group przeprosił za zaistniałą sytuację. Poinformował również, że problem jest już rozwiązany. Bank nie podał jednak, ilu klientów mogła dotknąć awaria. Dlatego liczbę poszkodowanych można obecnie jedynie oszacować na podstawie zgłoszeń do mediów. Według doniesień BBC skala awarii była znaczna.
Jakie dane były widoczne?
Relacje użytkowników wskazują, że w aplikacjach pojawiały się bardzo wrażliwe informacje finansowe. Jedna z klientek aplikacji Bank of Scotland poinformowała, że przez około 20 minut mogła zobaczyć dane nawet sześciu różnych kont bankowych.
Wśród ujawnionych informacji znalazły się między innymi:
- szczegóły transakcji dokonanych w sklepach i lokalach gastronomicznych,
- opłaty za korzystanie z kart płatniczych za granicą,
- informacje o wypłatach wynagrodzeń,
- przelewy świadczeń socjalnych.
W niektórych przypadkach widoczne były także numery ubezpieczenia społecznego (National Insurance). Te pojawiały się w tytułach przelewów świadczeń wypłacanych przez Department for Work and Pensions.
Dlaczego to poważne zagrożenie bezpieczeństwa?
Eksperci ds. bezpieczeństwa podkreślają, że dostęp do takich informacji może stanowić realne zagrożenie dla prywatności i bezpieczeństwa finansowego klientów. Historia transakcji bankowych często pozwala ustalić wiele szczegółów dotyczących życia danej osoby. Od miejsca pracy, przez miejsce zamieszkania, po sposób korzystania z usług finansowych.
Połączenie tych danych z identyfikatorami takimi jak numer ubezpieczenia społecznego może w skrajnych przypadkach ułatwić kradzież tożsamości, wyłudzenia kredytów lub próby oszustw finansowych. Z tego powodu nawet krótkotrwałe ujawnienie takich informacji traktowane jest przez regulatorów jako poważny incydent bezpieczeństwa.
Dzisiejsza awaria aplikacji bankowej to nie pierwszy kryzys
Czwartkowa awaria aplikacji bankowej nie jest pierwszym problemem technicznym dotyczącym oprogramowania należącego do Lloyds Banking Group. W lutym 2025 roku duża awaria systemów bankowych w Wielkiej Brytanii dotknęła około 1,2 miliona klientów, z czego około 700 tysięcy stanowili użytkownicy usług tej grupy.
Problemy pojawiały się również wcześniej. Zwłaszcza w dniach wypłat wynagrodzeń w styczniu i lutym 2025 roku. Wówczas tysiące użytkowników zgłaszało brak dostępu do kont lub trudności z realizacją płatności.
Tym razem sytuacja była jednak znacznie poważniejsza. W poprzednich przypadkach klienci nie mogli korzystać z części funkcji aplikacji. Natomiast obecna awaria aplikacji bankowej doprowadziła do sytuacji, w której użytkownicy mogli zobaczyć dane należące do innych osób.
Sprawą mogą zająć się regulatorzy
Incydent może zainteresować brytyjskie instytucje odpowiedzialne za ochronę danych osobowych, w tym Information Commissioner’s Office.
Na razie Lloyds Banking Group nie poinformował, ilu klientów mogło zobaczyć cudze dane ani czy incydent został oficjalnie zgłoszony regulatorom. Bank zapewnia jedynie, że usterka została już usunięta.
A klienci pytają, czy ich dane są bezpieczne.
