五十万客户信息泄露,赔偿无法弥补实际损失
劳埃德银行集团,作为英国最大的银行集团之一,近日承认其内部系统出现故障,导致近50万客户的个人数据泄露。该事件并非来自复杂的外部攻击,没有黑客、也没有勒索病毒。而是一个内部配置错误,这在技术术语中被称为IT故障,这使得在客户、监管者及市场面前更难以辩解。
受影响的客户根据如《卫报》,《BBC》和《This is Money》等媒体的报道,获得了经济赔偿。然而,值得关注的并非这些赔偿的金额,而是显示出在一段时间内有多少客户在不知情的情况下受到影响,具体的时间长度并没有准确说明。
无法用任何网络安全预算来忽视的故障
外部攻击和内部IT故障之间的区别并非只是语义问题。当漏洞来自外部时,银行可以辩称面临的对手资源丰富、技术高超;而当漏洞来自内部时,这一论点就失去了支撑。劳埃德银行发生的事件指向技术治理的问题,而非防御策略的缺陷。
全球范围内的银行通常使用的是承载了几十年历史的传统系统,即老旧的技术基础设施,这些系统在没有替换基础架构的情况下,仅靠修补和扩展与更现代的平台相连。这样的模式默默积累了技术债务,虽然未在财务报表中出现,但当其显现时,所带来的代价不仅仅是操作上的,还有声誉和监管上的损失。
这个案例提出的操作性问题并非劳埃德是否应该避免这个故障,而是在故障显现之前,这一潜在风险在系统架构中存在了多久。此类故障并非一夜之间发生,而是延迟投资决策、优先推进新数字产品发布过于审查支撑其基础设施的结果,以及IT部门在治理结构中权重不足所导致的。
在这样的背景下,客户的经济赔偿解决了法律上的问题,但并未解决结构性问题。一个因系统错误而赔偿50万客户的银行,并没有修复系统,而是处理了未能提前解决问题的后果。
为什么规模会放大而非降低风险
在金融行业,有一种普遍看法认为大银行更安全,正因其拥有更多的资源可以投资于科技和合规。劳埃德作为一个实体,其IT预算是全球大多数金融机构无法企及的。尽管如此,故障仍然发生,波及了近50万人。
规模并不自动提供保护;在某些环境中,这反而使管理复杂化。更大的规模带来了更多互联的系统、更多团队可以访问不同级别的数据,和更难以保持对摩擦点的统一和最新视图。这样的规模的银行往往在多个部门中分散技术责任:运营、产品、合规以及安全。每个部门基于自身目标进行优化,而这些部门之间的协调往往在许多情况下是最薄弱的环节。
500,000名受影响客户的数据也不应孤立地看待。在每次事件的成本方面,仅考虑直接赔偿加上危机管理、监管沟通和客户服务的运营成本,整体数额可能远远超过对涉及的系统进行预防性维护可能产生的任何投资。这样的计算,大型银行的董事会应该更频繁地进行,但往往被推迟,因为技术债务的疼痛感在未爆发之前并不可见。
英国金融行为监管局(FCA)有机制监督其辖区内实体的运营韧性。这一事件必然会影响到劳埃德的监管档案,并可能导致对基础设施的额外投资要求,使技术故障变成了一个后果延迟且尚未完全量化的事件。
这一事件揭示了欧洲银行基础设施的问题
劳埃德并不算是一个特殊的例外。它是最新的一个例子,揭示了一个结构性紧张局势,影响着大多数西方大型银行:对运营了数十年的系统进行现代化改造的成本既高且在短期内具有破坏性,因此系统性地推迟了此类项目,更倾向于产出回报更快更显著的投资。
近十年新兴的数字银行,没有传统基础设施的负担,系统架构从零开始构建在云技术之上,数据集中且访问控制更为精细。这并不使它们免于故障,但确实根本改变了它们面临风险的性质。传统银行可能仍然拥有上世纪90年代的客户登记系统,通过接口连接到现代数字银行平台,而典型的数字本土银行则拥有统一的数据层,控制访问更为一致。
这种结构性差异尚未使传统银行在大众市场上失去竞争力,因为经历了数十年的信任积累以及其分发网络的规模依旧是难以复制的资产。但每一次类似事件都在侵蚀它们与新兴竞争者的区别之一:社会对其稳健性和安全性的认知。
这一故障对劳埃德真正的成本并不在于对50万客户的赔偿,而在于信任的加速流失,尤其是在一类正面临来自没有积累技术债务的竞争力平台的压力的机构中。赔偿虽然结束了法律上的循环,但导致故障的架构依然存在。
