LCL : un bug de l’application donne accès à toutes les données des utilisateurs

 

Un bug dans l’application LCL a temporairement exposé les données de nombreux utilisateurs. La banque s’est voulue rassurante face ses clients : il ne s’agit en aucun cas d’une cyberattaque, et aucune opération malveillante n’a pu être effectuée. Le bug est en théorie désormais corrigé.

application LCL bug
Crédits : Unsplash/Phonandroid

« Il ne s’agit pas d’une cyberattaque ». LCL se veut rassurante face aux utilisateurs de son application. Ce 23 février, entre 17 h 40 et 18 h 40, un bug a donné accès aux données personnelles de nombreux clients à quelques centaines d’utilisateurs. Aucun chiffre exact n’a été donné, mais dans un communiqué officiel, la banque explique que celui-ci à a eu lieu à l’occasion d’une « évolution de l’application », durant laquelle 72 000 personnes étaient connectées.

« Les personnes concernées par cet incident ont pu lire sur leur application des opérations d’un autre compte que le leur », explique LCL. Il ne s’agit donc en aucun cas d’un piratage extérieur qui aurait permis d’interagir avec les comptes des clients concernés, par exemple en réalisant des virements. De plus, la banque précise que le bug n’a pas révélé « l’identification nominative des détenteurs des données affichées ».

LCL a réglé le bug des données accessibles

En revanche, « les personnes concernées par cet incident ont pu lire sur leur application des opérations d’un autre compte que le leur ». Certes, le souci technique n’est sûrement pas de la même ampleur que la grosse faille de sécurité de TikTok qui a exposé des millions de données et de numéros de téléphone. Reste que celui-ci a donné accès des informations sensibles pendant au moins une heure. LCL assure néanmoins avoir détecté rapidement le bug et aussitôt « suspendu l’accès aux informations des comptes ».

Sur le même sujet — iOS 14 conserve des données à votre insu même si vous supprimez des applications

Les choses sont normalement revenues à la normale durant la nuit. La banque s’engage par ailleurs à contacter personnellement « chaque client ayant été concerné par cet incident ». La crainte reste toutefois très présente au sein des utilisateurs. Certains suspectent LCL de cacher l’existence de la cyberattaque pour éviter un procès de la part des victimes. D’autres pointent du doigt le fait qu’ils ont bien pu apercevoir le nom des personnes dont les données ont fuitées.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !