Un important bug au niveau de l’application LCL a permis aux clients de la banque d’avoir accès aux données d’autres personnes. Mais LCL l’assure : c’est un bug et non une cyberattaque.
Un bug avec les comptes des clients avec l’application de LCL
Dans un communiqué, LCL explique que le bug donnant accès aux données d’autres clients depuis son application a eu lieu ce 23 février pendant une heure, entre 17h40 et 18h40. 72 000 clients ont utilisé l’application pendant cette période, mais seulement quelques centaines d’entre eux ont pu accéder aux informations ne les concernant pas. La banque insiste sur le fait qu’il s’agissait seulement de la consultation. Autrement dit, il n’était pas possible de faire une opération (comme un virement) avec les autres comptes. Il n’était pas non plus possible d’accéder aux informations du titulaire du compte.
Une fois au courant du bug avec les comptes, LCL a suspendu l’accès aux informations des comptes sur son application. Tout est censé être rentré dans l’ordre ce matin. La banque ajoute qu’elle contactera au cas par cas chaque client une fois que le diagnostic sera terminé.
Des exemples en images du bug avec LCL
Voici des tweets de clients qui ont eu la drôle de surprise en consultant « leurs comptes » :
