Lloyds Bank incidens
A Lloyds Banking Group incidenséről szóló beszámoló valójában nem klasszikus kibertámadás, hanem egy súlyos IT-hiba következménye, amely mégis adatvédelmi incidenssé vált.
A probléma egy mobilbanki alkalmazásfrissítés során keletkezett szoftverhiba volt, amely lehetővé tette, hogy a felhasználók más ügyfelek tranzakciós adatait lássák. Az esemény rövid ideig tartott, de így is közel 450 000 ügyfelet érintett, és több mint 100 000 felhasználó ténylegesen hozzá is férhetett idegen adatokhoz.
A kiszivárgott információk között szerepeltek bankszámlaadatok, tranzakciók, valamint bizonyos esetekben érzékeny személyes azonosítók. Ez azt jelenti, hogy bár nem történt klasszikus adatexfiltráció támadók által, a rendszer logikai hibája ugyanolyan adatvédelmi kockázatot eredményezett, mintha egy külső támadó kompromittálta volna a rendszert.
Kiberbiztonsági szempontból az incidens több fontos tanulságot hordoz. Egyrészt jól látható, hogy a modern pénzügyi rendszerekben a legnagyobb kockázat nem mindig külső támadás, hanem belső fejlesztési vagy deploy hiba, különösen éles frissítések során. Másrészt ez egy tipikus multi-tenant data exposure eset, ahol a megfelelő adat-szegregáció sérül, és a felhasználók egymás adataihoz férnek hozzá.
Az is kritikus elem, hogy a hiba normál alkalmazási működés közben jelentkezett, tehát nem volt szükség exploitra vagy speciális TTP-re. Ez különösen nehézzé teszi az észlelést, mivel a rendszer minden szinten legitimnek tűnő kéréseket szolgál ki.
Bár a bank szerint nem történt pénzügyi visszaélés, az incidens így is szabályozási és reputációs kockázatot jelentett, és kompenzációt is fizettek az érintetteknek.
