O Lloyds Banking Group expôs os dados pessoais de quase 500.000 clientes devido a uma falha de TI que deixou os pagamentos das pessoas, detalhes de contas e números de seguros nacionais visíveis para outros utilizadores, revelou um comité de deputados.
Uma carta do Lloyds publicada por parlamentares do comitê selecionado do Tesouro na sexta-feiraA falha foi causada por um bug de software que surgiu durante uma atualização noturna de TI dos aplicativos bancários móveis do Lloyds, Halifax e Bank of Scotland até 12 de março.
O banco explicou que outros usuários precisariam olhar seus aplicativos “dentro de uma fração de segundo” para acessar os dados dos clientes.
Mas isso ainda significava que 447.936 clientes poderiam potencialmente visualizar informações privadas de outros usuários. O Lloyds acrescentou que cerca de 114.182 pessoas clicaram em transações que revelavam detalhes de contas, números de seguro nacional ou referências de pagamento.
O banco disse que mesmo pessoas que não eram clientes do Lloyds Banking Group podem ter tido os detalhes de suas transações expostos.
O banco disse que se reportou ao regulador da cidade, a Autoridade de Conduta Financeira, na manhã de 12 de março e notificou o Gabinete do Comissário de Informação conforme necessário no prazo de 72 horas.
Jasjyot Singh, chefe de assuntos do consumidor do Lloyds, disse que o banco agora está pedindo aos clientes que gravaram, capturaram imagens ou publicaram informações sobre outros usuários que excluíssem essas informações. “Atualmente não há evidências de abuso ou atividade maliciosa como resultado do incidente ocorrido por meio de nosso processo de fraude e monitoramento cibernético”, disse Singh. Mas ele garantiu que o banco “continuará monitorando (potenciais fraudes) de perto”.
Até agora, o Lloyds pagou £ 139.000 para compensar 3.625 clientes por dificuldades e inconveniências. No entanto, foi afirmado que nenhum cliente sofreu qualquer perda financeira devido a falhas de TI.
A falha de TI é a questão mais recente a levantar questões sobre a proteção do cliente, numa altura em que os bancos continuam a fechar agências e a empurrar mais utilizadores para a banca e pagamentos digitais. Isto surge num momento em que instituições financeiras britânicas estabelecidas, como o Lloyds, se apressam a competir com um boom de bancos exclusivamente online, que vão desde rivais digitais como Monzo e Revolut até aos braços britânicos de rivais estrangeiros, incluindo o Chase UK, da JP Morgan.
O número de agências bancárias no Reino Unido caiu drasticamente de cerca de 10.565 para 6.870 na década até 2024. Escritório de Estatísticas Nacionais.
Comentando a carta do Lloyds, a presidente do comitê do Tesouro e deputada trabalhista, Meg Hillier, disse: “Os métodos bancários modernos significam que agora podemos realizar uma variedade de tarefas em nossos telefones em segundos e em quase qualquer lugar. O que este incidente traz à tona é o fato de que há uma compensação. Ao mover mais interações com nosso banco on-line, estamos aumentando nossa confiança na tecnologia que pode estar sujeita a erros imprevistos. É fundamental que os consumidores entendam isso”.
Singh disse: “Nossa prioridade agora é concluir nossa análise completa, continuar a nos envolver com nossos clientes e garantir que cumprimos integralmente nossas responsabilidades para com eles. Também procuraremos aprender quaisquer lições aprendidas como resultado deste incidente e atualizar nossos processos”.
O Lloyds fornecerá mais atualizações ao comitê sobre as consequências da interrupção da TI em abril e setembro.
