- Quase 500 mil clientes da Lloyds Banking Group tiveram dados pessoais expostos em uma falha de software durante atualização noturna.
- Pilhas de informações visíveis incluíram pagamentos, detalhes de contas e números de seguro nacional, acessíveis a outros usuários por curto intervalo de tempo.
- Até 447.936 clientes poderiam ver informações privadas de outros usuários; cerca de 114.182 chegaram a abrir transações com dados sensíveis.
- A Lloyds informou à Financial Conduct Authority na manhã de 12 de março e notificou o Information Commissioner’s Office dentro do prazo de 72 horas.
- A instituição já pagou 139 mil libras em compensação para 3.625 clientes; não houve relatos de perdas financeiras até o momento.
O Lloyds Banking Group revelou que dados pessoais de quase 500 mil clientes ficaram expostos devido a uma falha de software em atualização de suas apps de banco móvel Lloyds, Halifax e Bank of Scotland. A falha ocorreu da noite de 11 para 12 de março e permitiu que pagamentos, detalhes de contas e números de seguro nacional ficassem visíveis para outros usuários.
Segundo a carta enviada pela instituição aos MPs da Treasury Select Committee e tornada pública, a exposição ocorreu apenas se o usuário estivesse olhando o aplicativo em frações de segundo perto de outra tela. Ainda há relatos de cerca de 114 mil casos em que usuários acessaram informações de terceiros ao visualizar transações.
A Lloyds informou que a falha pode ter atingido mesmo não clientes da instituição, já que alguns dados de transação ficaram expostos. A empresa comunicou às autoridades regulatórias no dia 12 de março e notificou a Information Commissioner’s Office dentro do prazo de 72 horas.
Ocorrência e respostas iniciais
Jasjyot Singh, chefe de relações com consumidores da Lloyds, pediu a usuários que possam ter feito capturas de tela ou compartilhado informações de outros clientes que apaguem esse material. A empresa afirmou não haver evidência de uso indevido até o momento, conforme monitoramento de fraude e cibersegurança.
Até o momento, a Lloyds indenizou 3.625 clientes em 139 mil libras por transtornos, sem registrar perdas financeiras diretas decorrentes da falha. A instituição continua analisando o ocorrido e pretende atualizar seus processos com lições aprendidas.
Contexto setorial e impactos
A ocorrência acontece quando o setor bancário britânico acelera a migração para serviços digitais e reduz a presença de agências. Bancos tradicionais competem com challengers digitais e braços britânicos de grupos estrangeiros, em meio a quedas de agências registradas pela última década.
Meg Hillier, presidente da Treasury committee, destacou que a prática moderna de usar o celular para diversas transações expõe consumidores a riscos de erro tecnológico, ressaltando a necessidade de transparência sobre as limitações da digitalização.
A Lloyds adiantou que trará atualizações sobre os desdobramentos do incidente, com novas informações previstas para abril e setembro. A instituição afirmou manter o foco na conclusão de análises e na proteção aos clientes.
Entre na conversa da comunidade