HackerNews 编译，转载请注明出处：

英国零售及商业金融服务巨头劳埃德银行集团披露了一起数据安全事件，该事件影响了近 45 万手机银行用户。

此次事件发生在 3 月 12 日，起因是一次软件更新出现故障，导致用户当前账户的交易细节泄露给其他用户。

不过据劳埃德银行称，只有在用户同时查看自己的交易列表时，交易信息才会被泄露。

劳埃德银行向英国财政委员会表示：“要看到他人的交易信息，且自己的交易信息也有可能被其他客户看到，一名客户必须在另一人查看交易列表的短短几分之一秒内，也查看自己的交易列表。”

劳埃德银行称，出现故障的更新于 3 月 12 日凌晨 3 点 28 分推出，问题于上午 8 点 08 分得到解决。此后该问题未再出现。

事件中泄露的数据类型因用户的操作而异。查看交易列表的用户可以看到其他用户的交易信息，包括金额、日期，以及可能包含国民保险号码的支付标识符。

更多泄露信息详情

点击单笔交易的用户可能看到诸如银行分行代码、账号、国民保险号码或车辆登记号码，以及在备注字段中输入的文本等信息。

劳埃德银行表示：“在某些情况下，可见的交易信息可能涉及非劳埃德银行集团客户的个人，例如从劳埃德银行集团客户账户向其他银行账户持有人转账的情况。”

这家银行巨头指出，用户的账户余额未受此次事件影响，并且 “客户无法对他人账户执行未经授权的操作或转移资金”。

劳埃德银行称：“遇到此问题的客户只能短暂查看他人的数据，而且这些可见信息本身并不足以让他人对个人银行账户实施欺诈。我们评估认为，这些可能被查看的信息也极不可能被广泛用于实施欺诈活动。”

这家银行巨头向财政委员会透露，在其 2150 万手机银行用户中，有 167 万人在事件发生期间登录了账户，但只有 447,936 名客户看到了其他用户的交易信息，或自己的交易信息被展示给了他人。

该行表示：“我们评估，在此期间最多有 114,182 名客户点击查看了单笔当前账户交易背后的详细信息，可能看到了单笔支付的相关信息。”

劳埃德银行还指出，它通过社交媒体向客户通报了这一事件，并向约 3625 名客户支付了约 13.9 万英镑（约合 18.36 万美元），作为 “对客户困扰和不便的善意补偿”。

---

消息来源：securityweek.com；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文