LCL : un bug de l’application donne accès à toutes les données des utilisateurs
Un bug dans l’application LCL a temporairement exposé les données de nombreux utilisateurs. La banque s’est voulue rassurante face ses clients : il ne s’agit en aucun cas d’une cyberattaque, et aucune opération malveillante n’a pu être effectuée. Le bug est en théorie désormais corrigé.
« Il ne s’agit pas d’une cyberattaque ». LCL se veut rassurante face aux utilisateurs de son application. Ce 23 février, entre 17 h 40 et 18 h 40, un bug a donné accès aux données personnelles de nombreux clients à quelques centaines d’utilisateurs. Aucun chiffre exact n’a été donné, mais dans un communiqué officiel, la banque explique que celui-ci à a eu lieu à l’occasion d’une « évolution de l’application », durant laquelle 72 000 personnes étaient connectées.
« Les personnes concernées par cet incident ont pu lire sur leur application des opérations d’un autre compte que le leur », explique LCL. Il ne s’agit donc en aucun cas d’un piratage extérieur qui aurait permis d’interagir avec les comptes des clients concernés, par exemple en réalisant des virements. De plus, la banque précise que le bug n’a pas révélé « l’identification nominative des détenteurs des données affichées ».
#Thread COMMUNIQUÉ #LCL
"L’appli LCL a fait l’objet d’un bug informatique de 17h40 à 18H40 ce 23 février, à l’occasion de la mise en place d’une évolution de l’application.
Il ne s’agit pas d’une cyber attaque.
Pendant cette période, 72 000 clients ont utilisé l’appli LCL.— Erwan MORICE (@ErwanMorice) February 23, 2021
LCL a réglé le bug des données accessibles
En revanche, « les personnes concernées par cet incident ont pu lire sur leur application des opérations d’un autre compte que le leur ». Certes, le souci technique n’est sûrement pas de la même ampleur que la grosse faille de sécurité de TikTok qui a exposé des millions de données et de numéros de téléphone. Reste que celui-ci a donné accès des informations sensibles pendant au moins une heure. LCL assure néanmoins avoir détecté rapidement le bug et aussitôt « suspendu l’accès aux informations des comptes ».
Sur le même sujet — iOS 14 conserve des données à votre insu même si vous supprimez des applications
Les choses sont normalement revenues à la normale durant la nuit. La banque s’engage par ailleurs à contacter personnellement « chaque client ayant été concerné par cet incident ». La crainte reste toutefois très présente au sein des utilisateurs. Certains suspectent LCL de cacher l’existence de la cyberattaque pour éviter un procès de la part des victimes. D’autres pointent du doigt le fait qu’ils ont bien pu apercevoir le nom des personnes dont les données ont fuitées.
