188/69 (IT) ประจำวันพฤหัสบดีที่ 2 เมษายน 2569
Lloyds Banking Group เปิดเผยเหตุการณ์ด้านความมั่นคงปลอดภัยข้อมูล หลังจากการอัปเดตซอฟต์แวร์ที่ผิดพลาดเมื่อวันที่ 12 มีนาคม ส่งผลให้ข้อมูลธุรกรรมของผู้ใช้งาน Mobile Banking เกือบ 450,000 รายถูกเปิดเผย โดยปัญหาดังกล่าวทำให้ลูกค้าบางรายสามารถมองเห็นรายการธุรกรรมของผู้อื่นภายในแอปพลิเคชันได้ เหตุการณ์เกิดขึ้นในช่วงเวลาสั้น ๆ และได้รับการแก้ไขภายในวันเดียวกัน จากการตรวจสอบพบว่า การเปิดเผยข้อมูลจะเกิดขึ้นเฉพาะในกรณีที่ผู้ใช้งานเข้าดูรายการธุรกรรมในช่วงเวลาใกล้เคียงกันมาก (ระดับวินาที) โดยข้อมูลที่อาจถูกเปิดเผย ได้แก่ จำนวนเงิน วันที่ทำรายการ รายละเอียดการชำระเงิน และในบางกรณีอาจรวมถึงหมายเลข National Insurance ทั้งนี้ ระบบมีการอัปเดตเมื่อเวลา 03:28 น. และสามารถแก้ไขปัญหาได้ภายในเวลา 08:08 น. ของวันเดียวกัน โดยไม่พบเหตุการณ์ซ้ำ
บริษัทระบุว่า แม้จะมีการเปิดเผยข้อมูลบางส่วน แต่ยอดเงินในบัญชีไม่ได้รับผลกระทบ และไม่พบความสามารถในการดำเนินธุรกรรมโดยไม่ได้รับอนุญาต ทั้งนี้ มีผู้ใช้งานประมาณ 1.67 ล้านรายจากทั้งหมด 21.5 ล้านรายที่เข้าสู่ระบบในช่วงเวลาดังกล่าว โดยมี 447,936 รายที่ได้รับผลกระทบ และมีผู้ใช้งาน 114,182 รายที่กดดูรายละเอียดธุรกรรมของผู้อื่น ซึ่งอาจทำให้เห็นข้อมูลเพิ่มเติม เช่น รายละเอียดบัญชีและข้อมูลอ้างอิงการชำระเงิน
ในเบื้องต้น บริษัทได้จ่ายค่าชดเชยรวมประมาณ 139,000 ปอนด์ให้แก่ลูกค้า 3,625 ราย สำหรับความไม่สะดวกและความกังวลที่เกิดขึ้น และยืนยันว่า ณ ขณะนี้ยังไม่พบความเสียหายทางการเงินจากเหตุการณ์ดังกล่าว ทั้งนี้ เหตุการณ์นี้แสดงถึงความเสี่ยงของระบบธนาคารดิจิทัลที่พึ่งพาเทคโนโลยีเป็นหลัก และความจำเป็นที่องค์กรต้องมีความโปร่งใสและมาตรการควบคุมความผิดพลาดอย่างรัดกุมเพื่อรักษาความเชื่อมั่นของผู้ใช้งาน