كشف خلل تقني في أنظمة بنك TSB Bank البريطاني عن مشكلة أمنية سمحت لأحد العملاء بالاطلاع على بيانات حسابات مصرفية لا تخصه، في حادثة أثارت مخاوف واسعة بشأن موثوقية الأنظمة المصرفية الرقمية.
بدأت القصة عندما حاول العميل Matthew Neal مراجعة حسابه عبر تطبيق البنك لمعرفة المبلغ الذي أنفقه في الليلة السابقة. أثناء تسجيل الدخول، لاحظ ظهور عدة حسابات إضافية داخل واجهة حسابه، من بينها حساب ادخار يحتوي على نحو 35 ألف جنيه إسترليني، وحساب ادخار معفي من الضرائب بقيمة تقارب 11 ألف جنيه، إضافة إلى حساب تجاري يعود لشخص آخر.
أوضح Neal أنه تمكن من رؤية تفاصيل دقيقة لهذه الحسابات، بما في ذلك أرقام الحسابات المصرفية، وأكواد الفروع البنكية، وسجل التحويلات المالية. كما أشار إلى أن النظام أتاح له إمكانية نقل الأموال من هذه الحسابات، وهو ما أثار قلقًا كبيرًا بشأن احتمال وصول مستخدمين آخرين إلى حسابه الشخصي بنفس الطريقة.
يأتي هذا الخلل في وقت كان البنك يجري فيه تحديثًا كبيرًا لأنظمته التقنية بعد انفصاله عن مجموعة Lloyds Banking Group. خلال هذه العملية قام البنك بنقل بيانات العملاء من النظام القديم التابع لـ Lloyds إلى بنية تقنية جديدة، وهي عملية تعرف تقنيًا باسم System Migration، أي نقل البيانات والعمليات من منصة تشغيل إلى أخرى.
تضمنت عملية التحديث إيقاف بعض الخدمات المصرفية الرقمية مؤقتًا خلال عطلة نهاية الأسبوع، بما في ذلك الخدمات المصرفية عبر الإنترنت وتطبيقات الهواتف المحمولة. إلا أن العديد من العملاء أفادوا بأن المشكلات استمرت حتى صباح اليوم التالي، ما تسبب في صعوبة الوصول إلى الحسابات أو تنفيذ عمليات مالية أساسية مثل دفع الفواتير أو سحب الأموال.
في بيان رسمي، أكد البنك أن الخلل كان محدودًا واستمر لمدة قصيرة لا تتجاوز نحو عشرين دقيقة، وأثر على نسبة صغيرة من قاعدة العملاء. كما أشار إلى أن المشكلة تم حلها وأن الخدمات المصرفية عادت للعمل بشكل طبيعي.
رغم ذلك، اشتكى عدد من المستخدمين عبر منصات التواصل الاجتماعي من استمرار الأعطال وعدم قدرتهم على تسجيل الدخول إلى حساباتهم حتى بعد إعلان البنك عودة الخدمة. ورد فريق الدعم التابع للبنك على هذه الشكاوى بالإشارة إلى وجود مشكلات متقطعة يجري العمل على إصلاحها.
تعكس هذه الحادثة التحديات التقنية المرتبطة بعمليات تحديث الأنظمة المصرفية الكبيرة، خصوصًا عندما تتضمن نقل قواعد بيانات ضخمة تحتوي على معلومات مالية حساسة. في مثل هذه الحالات تعتمد البنوك على أنظمة Core Banking Systems، وهي البنية الأساسية التي تدير الحسابات والمعاملات والبيانات المصرفية. أي خلل في هذه الأنظمة قد يؤدي إلى مشاكل في الوصول إلى الحسابات أو حتى تسرب معلومات بين المستخدمين.
كما تسلط الواقعة الضوء على أهمية إجراءات الأمان الرقمي في القطاع المصرفي، مثل تقنيات Access Control التي تتحكم في صلاحيات الوصول إلى البيانات، وأنظمة Data Isolation التي تضمن فصل معلومات كل عميل عن الآخر داخل قاعدة البيانات. ضعف هذه الآليات خلال عمليات التحديث قد يؤدي إلى ظهور بيانات حسابات أخرى ضمن واجهة مستخدم غير مصرح له بالاطلاع عليها.
الحادثة أعادت طرح تساؤلات حول مدى جاهزية المؤسسات المالية لعمليات التحول التقني الكبرى، خصوصًا مع تزايد الاعتماد على الخدمات المصرفية الرقمية والتطبيقات المحمولة في إدارة الحسابات اليومية.
