Des utilisateurs de l'app LCL ont pu avoir accès aux comptes d'autres clients de la banque
Grosse panique en fin d'après-midi pour plusieurs clients utilisateurs de l'application mobile de LCL. Rendez-vous compte, certains d'entre eux ont pu avoir accès aux comptes d'autres clients 😱 ! La banque a communiqué sur ce gros gros souci, en expliquant que l'app avait été la victime d'un bug informatique entre 17h20 et 18h40 ce mardi 23 février. Un bug qui est arrivé à l'occasion d'une « mise en place d'une évolution de l'application ». Il ne s'agit pas d'une cyberattaque, souligne LCL.
Je suis choquée. En me connectant sur mon app @LCL j’ai eu accès aux comptes de quelqu’un d’autre, une certaine Caroline, ses dépenses, tous ses comptes, son épargne avec les montants 😱😱😱 Euuuuh ça se passe comment niveau sécurité @LCL ???
— Alexia Toulmet (@atoulmet) February 23, 2021
GROSSE PANIQUE pour les clients @LCL dont je suis.
— la chouette (@la_chouet) February 23, 2021
Sur l'application on n'a plus accès à nos comptes mais à des comptes d'autres clients!
Grosse faille de sécurité!
Bonjour la confidentialité des informations.
poke @bluetouff @_Kitetoa_
@LCL j’ai accès au compte d’un autre utilisateur OKLM, je peux voir qu’il reçoit des sous de la CAF et qu’il joue aux paris sportifs. Y’a un soucis, non ? pic.twitter.com/X3kf05yiUr
— null (@Real_Magritte) February 23, 2021
Pendant cette heure, 72 000 clients ont utilisé l'application, et « quelques centaines » ont pu accéder aux comptes de tiers. Selon LCL, les informations ne permettaient pas l'identification des détenteurs de ces comptes et surtout, « en aucun cas il n’était possible de réaliser des opérations sur les comptes dont les données étaient affichées, ni d’accéder aux informations du titulaire du compte ».
Dès le signalement du bug, le service informatique de la banque a suspendu l'accès aux informations des comptes dans l'app. Le retour à la normale est prévu dans le courant de le nuit. De plus, « chaque client ayant été concerné par cet incident sera contacté personnellement par les équipes de LCL ».
Quelle honte 😡😡😡
@Cederco
😂
C’est ça d’être chez la banque du pauvre
@TrollMan06
Comme ça crain !!!!
@Zefram
Com tu di !
@souze
Cé tro dé naz dan cèt banq
Y a pas à dire, LCL n’a pas du tout raté le virage digital. On les sent à la pointe ! 😂
@roccoyop
Ils sont meme en avance !
L’horizontalité c’est l’avenir selon LCL !
@roccoyop
Ils en ont plein les doigts ;)
Ça sent le procès... en tout cas je l’espère
Mais puisque l'on vous dit que c'est sécurisé.
Imaginons des données de santé revendues à des assureurs sur le darkweb maintenant...
Forcément cela à déjà dû avoir lieu mais on n'a pas dû s'en vanter.
Et si cela n'a pas encore eu lieu, ce n'est évidemment qu'une question de temps !
Alors toujours rien à cacher ? 🧐
@CorbeilleNews
Voilà c’est fait … https://flip.it/Kaht4l
@zapotech
J’ignorais mais c’est tout frais
Que l’on nous taxe plus d’alarmistes alors...
Ça a du et ça doit gueuler chez LCL !
Sinon, gros look dégueux de l’application LCL, ça sent le truc bien ficelé
merde, c’est pour quand chez Boursorama ? pressé de me faire un ptit virement :))
Bah franchement si sa arrive, pour une néobanque connectée ce serait extrêmement inquiétant et grave
😂😂😂
Bravo a la business intelligence team pour leur QA et aux IT pour l’execution 😅
Boh...
Mon frère a découvert y’a 3-4 mois, sur son compte Impots.gouv.fr, les déclarations d’impôt d’une autre personne. Sur quelques années, 5 ou 6 de mémoire.
Bien sûr il ne pouvait rien en faire mais bon, il voyait le nom et l’adresse de la personne. Ses revenus et tout et tout...
Ça fait pas clean...
Touche la CAF + paris sportifs = solde de -713€
🤔
@Yves SG
Sur le groupe tesla France je viens de lire ce commentaire :
« J’habite un HLM et je ne sais pas comment faire pour recharger ma model 3 perf »
J’aimerai bien voir son compte à lui 😅
Les prioritéééééééééééééééééés
@CNNN
Et les ouech qui roulent en V8 allemand et habitent en hlm touchent la caf rsa cmu.... qui font des burns pour montrer la joulie voiture a leur mère....
@fredsoo
"Et les ouech qui roulent en V8 allemand et habitent en hlm touchent la caf rsa cmu.... qui font des burns pour montrer la joulie voiture a leur mère...."
Des sources ? Des documents pour étayer ?
C’est factuel ... du visuel quotidien. Pourquoi ca te pose un problème ?!
@fredsoo
Ça me bute 🤣
Ça se met à 4 pattes chez Apple qui sûrement le plus immorale niveau fiscalité et ça vient chougner à propos de la calèche de Jean Mouloud 🤤👍🏻
Apple c’est fini mon amie 😉
Je suis juste l’actu pour rigoler...
L’univers de Linux et du Raspberry est beaucoup plus attrayant.
qui te parle de jean mouloud?! Tu stigmatises ?
En renvanche le fléau dont tu parles l’économie parallèle ruine davantage la France que Apple...
@fredsoo
Stigmatise qui? Jean ou Mouloud?
Tu as des chiffres ou des sources pour le reste de tes propos?
Parce qu’Apple et les GAFAM on a une idée à peu près de l’enculade... et je ne parle même pas du reste tant aux niveau de nos données (santé) ou asservissement/soumission face à ce pays à la con.
Tiens ça c’est un sujet nettement plus intéressant :
https://www.google.fr/amp/s/www.numerama.com/sciences/690510-lassurance-maladie-critique-le-role-de-microsoft-dans-lhebergement-des-donnees-de-sante.html/amp
Nul doute que nos structures vont subir de surprenantes attaques et hacks... et on (est un con) dira que ça provient de la Russie...
ÉDIT : AH bah ça n’a pas duré longtemps 😂😂😂
https://www.google.fr/amp/s/m.20minutes.fr/amp/a/2984131
@fredsoo
Tiens pour les sources qu’on te reproche visiblement de ne pas avoir il y a ce livre :
CARTEL DES FRAUDES, Charles Prats - RING
C’est écrit par un magistrat qui a fait un bilan très documenté et chiffré de la fraude sociale en France (CAF, SÉCU, RETRAITES) etc et le lien par ailleurs avec le financement des djihadistes. Dieu sait qu’on lui a craché à la gueule pour ce livre. Et pourtant, les faits lui donnent raison car des commissaires ont été désigné à l’assemblé pour mener l’enquête et ils font le même constat. On y apprend par exemple que le nombre de cartes vitales en circulation et largement supérieur à la population française totale ! Le français cocu devant l’éternel. Plusieurs milliards d’euros qui filent essentiellement en Afrique et dans la poche de fraudeurs de tout poils. Il y a d’ailleurs eu un CAPITAL sur m6 il y a 2 ou 3 semaines exactement sur ce sujet. Même constat. Il est encore dispo en replay je crois.
Si tu ne l’a pas lu tu le trouvera peut être instructif. 🙂
@Sindanárië
Faut lire la presse, des documents de ce genre il y en a toute au long de l’année.
Sinon t’as qu’à venir à Guyancourt ou Trappes pour vérifier.
@fredsoo
Je connais plusieurs personnes qui ont des V8 allemand (ou italien) d'occasion. Ce sont de tels gouffres à essence qu'ils sont en fait peu chers. Mais il ne faut pas beaucoup d'essence pour rouler dans les quartiers...
C’est dingue. Ça signifie qu’à un moment donné il n’y a pas de contrôle de l’utilisateur. Ça sent le système passe-plat câblé sur du COBOL. C’est extrêmement grave si ça ne concerne que l’app.
@FloMo
Je me disais pareil. Gros problème dans la sécurité du code. J’imagine pas la crise interne actuellement… Ils vont bien devoir en répondre aux régulateurs (coucou l’ACPR)
@Nitneuqq
La stratégie habituelle sera utilisée : minimiser le problème.
L’argument choc : « C’est technique, c’est un problème pour les geeks mais en réalité les conséquences sont presque nulles ». Suite et fin.
Mais ça en dit long sur la sécurité de nos institutions.
@FloMo
"La stratégie habituelle sera utilisée : minimiser le problème.
L’argument choc : « C’est technique, c’est un problème pour les geeks mais en réalité les conséquences sont presque nulles ». Suite et fin.
Mais ça en dit long sur la sécurité de nos institutions."
Ca depend de quelle institution on parle, mais les banques fr sont a la ramasse niveau IT, et je sais de quoi je parle pour avoir travaillé en banque d’investissement/detail, notament a la SG et la BNP (pourtant top 5 monde). Allez, premiere comparaison: le budget IT de JP Morgan (infrastructure quasi top, pas d’erreur, uptime 99.9%), c’est $11 Mrds/an. Le CA du Credit Lyonnais, c’est $4 Mrds. Je vais pas faire de dessin.
@Paquito06
"je parle pour avoir travaillé en banque d’investissement/detail, notament a la SG et la BNP "
Ils sont pas si inconséquents que ça puisque qu’ils t’ont virés 😬
@Sindanárië
"Ils sont pas si inconséquents que ça puisque qu’ils t’ont virés 😬"
On peut aussi quitter une boite, tres souvent.
@FloMo
Ayant travaillé avec les régulateurs en France et d’autres en Europe, l’ACPR est l’une des institutions bancaires les plus sévères d’Europe, ils sont très très pointilleux. Je ne doute pas qu’ils vont jeter un œil dans ce dossier. 🙂
@Nitneuqq
Le sujet bancaire est suffisamment sensible pour justifier d’avoir un régulateur pointilleux !
@Cric
Totally agree!
@FloMo
« La stratégie habituelle sera utilisée : minimiser le problème. » plusieurs centaines de violations du secret professionnel c’est énorme, normalement c’est gravissime,... mais ça ne choquera personne. Un petit dédommagement et zou comme une lettre à la poste.
@MGA
ils offriront un an de cotisation de convention carte 🙄 et diront sûrement qu’il y avait consultation de données mais que les comptes n’ont jamais été en danger
Ce type de soucis passe dans l’indifférence totale mais au moins on a pas beaucoup de « je m’en fiche je n’ai rien à cacher » 😀
Désolé pour ceux qui bossent dans le développement mais ne pensez vous pas qu’il y a de gros problèmes de qualité dans vos métiers ? Nous sommes envahis de bug, d’aléas dans le fonctionnement, quelque soit l’outil, pro ou pas, quelque soit le prix.
Et de plus en plus, les problèmes ne sont pas corrigés, on apprend à faire avec ou sans et le maillon faible n’est plus l’utilisateur mais l’outil.
On paie des contrats de mise à jour et de support qui ne sont pas honorés parce que le client n’a pas le choix pas d’alternative.
Mode dépression OFF désolé 🤦♂️ 😀
@MGA
Y a en effet de l’incompétence notable
Sortir une mise à jour de l’app qui aboutit à un tel résultat...
@MGA
Il y a toujours eu des bugs et il y en aura toujours. Même les systèmes les plus vérifiés et testés en ont. Cf l’espace (le nombre de sondés que l’on a perdu sur Mars...). Il y aura toujours des cas auquel on aura pas pensé, surtout quand on développe une nouvelle fonction. Dans une vrai application, on a des effets de bords partout. Une des choses les plus propres et stable : Tex et Metafont. Donald Knuth en 1990 disait sortir des versions ultimes et fiables et qu’il n’allait plus jamais ajouter de fonctionnalités pour assurer la stabilité (cf TUGboat 11-4). Et bien on en est a une dizaine de révision... Donc si même l’un des plus grand développeur qui soit fait des bugs...
@MGA
Exact, mais comme partout dans la tech la « nouveauté » prime sur la stabilité.
Et nouveauté est la meilleure ennemie de la stabilité.
@FloMo
Ça peut aussi être des problèmes de cache qui se mélange un peu les sessions
@doloris
Ça révèle tout de même un sacré niveau de négligence. Mais oui, c’est possible.
@v_kowal
Euh non leur app c’est de la merde
Se connecter avec FaceID et devoir retaper le code chaque fois qu’on veut réactualiser ses comptes vu que ça ne se fait pas automatiquement à la connexion c’est juste vraiment chiant
Sans oublier les notifications pour tout et n’importe quoi
Tu fais un virement instantané tu reçois un message 2 minutes après dans la messagerie qui reste en non lu alors qu’une simple notification suffirait.
L’app est tellement archaïque...
Si j’avais pas de prêt Immo chez eux il est clair que je ne serai pas devenu client CA...
Pages