Business
Fallo de datos en Lloyds Bank: Clientes reciben documentos de inversión sensibles de otros inversores
Ein Kunde der Lloyds Bank erhielt versehentlich vertrauliche Investitionsdokumente anderer Anleger – die Bank spricht von „menschlichem Versagen“.
Lloyds Banking Group ha admitido una grave violación de datos personales después de que un cliente recibiera accidentalmente por correo extensos documentos financieros sobre otros inversores. El banco británico declaró que el incidente se debió a un "error humano".
En diciembre de 2024, un cliente del negocio de inversión minorista Lloyds Bank Direct Investment recibió un extenso paquete de documentos en su dirección privada. Este incluía no solo información sobre su propia cartera, sino también detalles de las inversiones de al menos una docena de otros clientes. Los documentos contenían nombres, direcciones y movimientos de cuenta, incluyendo una cartera con un valor total de más de cinco millones de libras.
El banco respondió a la queja del cliente afectado con una disculpa y le ofreció una compensación de 300 libras por las "molestias y el estrés causado". En un correo electrónico de un empleado de Lloyds de una sucursal en Leeds se decía que el envío erróneo ocurrió durante un proceso de revisión interna para informes trimestrales.
Antes de enviar nuestros informes trimestrales, realizamos una revisión interna para garantizar la exactitud de los documentos. Para ello, se imprimen extractos de clientes elegidos al azar y se revisan internamente. Desafortunadamente, un empleado abrió el paquete, encontró el extracto correcto en la parte superior y envió todos los documentos por error, sin seguir el proceso adecuado", según la declaración de Lloyds.
El caso fue reportado por Lloyds a la oficina británica de protección de datos Information Commissioner’s Office (ICO), que obliga a las empresas a notificar violaciones de datos graves en un plazo de 72 horas. Sin embargo, Lloyds no confirmó si los clientes afectados fueron informados antes de que el Financial Times hiciera público el incidente.
El ICO puede investigar violaciones de privacidad, advertir a las empresas e imponer multas. Ya en 2013, el Banco de Escocia, perteneciente a Lloyds, tuvo que pagar una multa de 75.000 libras después de enviar repetidamente faxes con datos de clientes a destinatarios equivocados.
Lloyds informó que los procesos internos se revisaron en diciembre de 2024 para prevenir incidentes similares en el futuro. Sin embargo, el caso sigue siendo un ejemplo de los crecientes riesgos en el sector financiero cuando se trata de proteger datos sensibles de clientes.
