Почти полмиллиона клиентов Lloyds, Halifax и Bank of Scotland увидели транзакции других людей или их собственные данные были переданы другим лицам в результате недавнего сбоя в IT-системе, сообщил банк.
В письме, опубликованном в пятницу в ответ на запрос Комитета по финансовым вопросам Палаты общин, Lloyds Banking Group заявила, что это затронуло до 447 936 клиентов.
Британский банковский гигант пока компенсировал ущерб лишь некоторым пострадавшим — «компенсационные выплаты» в размере 139 000 фунтов стерлингов были распределены между 3625 клиентами.
Сбой, произошедший 12 марта, вызвал панику у некоторых людей, которые увидели в своих приложениях платежи, сборы и номера национального страхования, принадлежащие другим лицам.
Председатель комитета, дама Мег Хиллер, заявила, что инцидент отражает компромисс, на который идет современное банковское дело: удобство сочетается с «непредсказуемыми ошибками».
«Современные банковские методы позволяют нам выполнять множество задач на телефонах за считанные секунды и практически где угодно», — сказала дама Мег.
«Этот инцидент подчеркивает тот факт, что существует компромисс».
Она сказала, что более частое взаимодействие с банками онлайн означает, что потребители «возлагают свои надежды на технологии, которые могут подвергаться непредсказуемым ошибкам», — добавив, что важно четко разъяснить это клиентам.
«Именно поэтому мой комитет продолжает настаивать на прозрачности банков в случае возникновения проблем», — добавила дама Мег.
В письме руководителя отдела по работе с потребителями Lloyds Banking Group Джасджота Сингха говорится, что проведенное на сегодняшний день расследование показало, что 114 182 клиента переходили по ссылкам на чужие транзакции, когда они отображались в интерфейсах их собственных приложений.
В письме также отмечается, что им могла быть показана «подробная информация, такая как данные счета, номера национального страхования и платежные ссылки».
«Хотя проблема была оперативно устранена, мы приносим свои глубочайшие извинения за произошедший инцидент и понимаем, какие вопросы он вызвал», — написал Сингх в письме, опубликованном в пятницу.
«Мы немедленно провели расследование причин инцидента».
Компенсация некоторым клиентам
Lloyds заявила, что причиной проблемы стал «программный дефект», внесенный в ее систему во время ночной замены ИТ-системы.
Согласно письму, некоторые пострадавшие клиенты могли также видеть информацию о транзакциях, связанных с людьми, которые не являлись клиентами ни одного из банков, например, в случаях, когда платежи были совершены клиентом Lloyds Banking Group в другой банк.
Во время инцидента одна из пострадавших пользователей, Аша, сказала, что запаниковала, увидев неизвестные транзакции в своем приложении, особенно потому, что их суммы, казалось, совпадали с суммами ее банковского счета.
«Я предположила, что меня взломали или произошло мошенничество», — сказала она BBC.
«Я действительно думала, что кто-то клонировал мои данные — одна транзакция была совершена человеком, купившим машину. Я думала, что они потратили 8000 фунтов моих денег».
Она добавила, что этот опыт оставил у нее ощущение «почти травмированного состояния».
Компания сообщила, что по состоянию на 23 марта выплатила 139 000 фунтов стерлингов примерно 3625 клиентам — в среднем 38,34 фунта стерлингов на человека.
Компания заявила, что это часть ее практики компенсации лицам, которые могли столкнуться с трудностями или неудобствами в связи с какими-либо проблемами.
Сингх сообщил Комитету, что Lloyds будет «в полной мере сотрудничать» с финансовыми регуляторами, включая Управление по финансовому регулированию и надзору (FCA) и британский орган по защите данных, Управление комиссара по информации (ICO).
FCA подтвердило, что «активно взаимодействует» с Lloyds Banking Group.
«Мы серьезно относимся к событиям, которые влияют на счета клиентов и их данные, и ожидаем, что клиенты не пострадают от каких-либо сбоев в обслуживании», — говорится в заявлении.
В момент сбоя ICO заявило, что «проводит расследование» в отношении Lloyds.
Lloyds Banking Groups заявляет, что является крупнейшим в Великобритании поставщиком розничных и коммерческих банковских услуг, обслуживая 26 миллионов клиентов.
Криста Григгс, глобальный директор по работе с клиентами в консалтинговой компании GFT, специализирующейся на цифровых технологиях, заявила, что инцидент подчеркнул необходимость для онлайн-банков поддерживать устойчивость, «разрабатывая системы, которые поддерживают доверие клиентов», а не просто быстро восстанавливаться.
«Когда почти полмиллиона клиентов затронуты одним обновлением, это показывает необходимость более глубоких, структурных изменений, а не поверхностных исправлений», — сказала она.
Аналитик технологической отрасли Паоло Пескаторе добавил, что это «своевременное напоминание о том, что в цифровом банкинге даже технический сбой может быстро стать проблемой безопасности и доверия».
«Речь идёт не просто о системных сбоях; речь идёт о защите данных клиентов, обеспечении отказоустойчивости и поддержании доверия к услугам, на которые люди теперь полагаются каждый день».