Lloyds Bank otkrio kako je IT greška izložila transakcije drugih klijenata
CSO Online piše da je Lloyds Banking Group objasnio uzrok incidenta u kojem su neki korisnici mobilne aplikacije mogli da vide transakcije drugih klijenata. Lloyds je velika britanska bankarska grupa, pa ovakav problem pogađa sektor koji obrađuje osetljive finansijske podatke i u kome je poverenje korisnika posebno važno. Prema navodima iz teksta, problem je nastao posle noćne IT izmene i bio je vezan za grešku u dizajnu koda korišćenog za ažuriranje API-ja mobilne aplikacije, pri čemu nije utvrđeno da je neko imao pun pristup tuđem računu.
Ovo je važno jer pokazuje da i bez klasičnog upada ili malware napada obična aplikativna greška može dovesti do ozbiljnog narušavanja privatnosti korisnika. Kada se ovakav propust dogodi u banci, posledice nisu samo tehničke, već se odmah otvara pitanje poverenja, kontrole promena i kvaliteta testiranja u osetljivim sistemima.
- Pojačati kontrolu promena i testiranje API izmena pre puštanja u produkciju
- Posebno proveravati kako aplikacija obrađuje paralelne sesije i istovremene pristupe korisnika
- Obavestiti pogođene korisnike jasno i na vreme o dometu incidenta
- Analizirati da li su ovakvi propusti mogući i u drugim kanalima kao što su web i interni sistemi
- U bankarskim i sličnim okruženjima tretirati privatnost podataka kao sastavni deo stabilnosti aplikacije