Uma atualização noturna no aplicativo Lloyds Banking Group expôs dados sensíveis de até 447.936 clientes entre 03h28 e 08h08 do dia 12 de março de 2026, após a implementação de defeito em API que gerencia transações.
A falha atingiu três aplicativos no ecossistema digital — Lloyds, Halifax e Bank of Scotland — e permitiu que clientes visualizassem fragmentos de atividades de terceiros durante cinco horas, incluindo valores, datas, referências de pagamento, números de conta e identificadores nacionais.
Em resposta, a instituição informou pagamento de £139.000 em compensação a 3.625 clientes afetados por angústia e inconveniência; não houve relatos de perdas financeiras diretas, mas o dano reputacional é significativo, com o mercado atento à forma como a gestão de atualizações é conduzida.
Este incidente se soma a um padrão de instabilidade no setor. O Lloyds registrou 12 interrupções de TI entre janeiro de 2023 e fevereiro de 2025, e bancos britânicos acumularam pelo menos 158 falhas de TI no mesmo período, totalizando mais de 800 horas de indisponibilidade.
Reguladores como FCA, ICO e PRA estão mobilizados, com o Treasury Committee demonstrando interesse. Executivos de TI são orientados a reforçar controles de acesso em nível de aplicação, ampliar testes de qualidade em atualizações críticas e atribuir responsabilidade de segurança à alta gestão, para evitar repetições de falhas que comprometam dados de clientes.
