Des clients de LCL ont eux accès aux données d’autres personnes depuis l’application

Jean-Baptiste A.

24 Fév. 2021 • 8:08

Un important bug au niveau de l’application LCL a permis aux clients de la banque d’avoir accès aux données d’autres personnes. Mais LCL l’assure : c’est un bug et non une cyberattaque.

Application LCL

Un bug avec les comptes des clients avec l’application de LCL

Dans un communiqué, LCL explique que le bug donnant accès aux données d’autres clients depuis son application a eu lieu ce 23 février pendant une heure, entre 17h40 et 18h40. 72 000 clients ont utilisé l’application pendant cette période, mais seulement quelques centaines d’entre eux ont pu accéder aux informations ne les concernant pas. La banque insiste sur le fait qu’il s’agissait seulement de la consultation. Autrement dit, il n’était pas possible de faire une opération (comme un virement) avec les autres comptes. Il n’était pas non plus possible d’accéder aux informations du titulaire du compte.

Une fois au courant du bug avec les comptes, LCL a suspendu l’accès aux informations des comptes sur son application. Tout est censé être rentré dans l’ordre ce matin. La banque ajoute qu’elle contactera au cas par cas chaque client une fois que le diagnostic sera terminé.

Des exemples en images du bug avec LCL

Voici des tweets de clients qui ont eu la drôle de surprise en consultant « leurs comptes » :

@LCL j’ai accès au compte d’un autre utilisateur OKLM, je peux voir qu’il reçoit des sous de la CAF et qu’il joue aux paris sportifs. Y’a un soucis, non ? pic.twitter.com/X3kf05yiUr

— null (@Real_Magritte) February 23, 2021

Je suis choquée. En me connectant sur mon app @LCL j’ai eu accès aux comptes de quelqu’un d’autre, une certaine Caroline, ses dépenses, tous ses comptes, son épargne avec les montants 😱😱😱 Euuuuh ça se passe comment niveau sécurité @LCL ???

— Alexia Toulmet (@atoulmet) February 23, 2021

@LCL on en parle ? J’ai eu accès au compte un bon moment
Et toute l’après midi j’ai eu des demandes d’accès au mien que j’ai heureusement refusé mais est ce que ça a servi à quelque chose vu que moi j’ai pu accéder à celui ci et voir le détails complet de ses dépenses pic.twitter.com/j7j71J4WKg

— عبد الله البرازيلي (@albrazili_) February 23, 2021

Ptdrr LCL c’est grave pas sécurisé j’ai eu accès à un compte qui m’appartient pas pic.twitter.com/Ujg4NtZeK4

— N. (@nissoulpbb) February 23, 2021

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles