Grosse panique en fin d'après-midi pour plusieurs clients utilisateurs de l'application mobile de LCL. Rendez-vous compte, certains d'entre eux ont pu avoir accès aux comptes d'autres clients 😱 ! La banque a communiqué sur ce gros gros souci, en expliquant que l'app avait été la victime d'un bug informatique entre 17h20 et 18h40 ce mardi 23 février. Un bug qui est arrivé à l'occasion d'une « mise en place d'une évolution de l'application ». Il ne s'agit pas d'une cyberattaque, souligne LCL.
Je suis choquée. En me connectant sur mon app @LCL j’ai eu accès aux comptes de quelqu’un d’autre, une certaine Caroline, ses dépenses, tous ses comptes, son épargne avec les montants 😱😱😱 Euuuuh ça se passe comment niveau sécurité @LCL ???
— Alexia Toulmet (@atoulmet) February 23, 2021
GROSSE PANIQUE pour les clients @LCL dont je suis.
— la chouette (@la_chouet) February 23, 2021
Sur l'application on n'a plus accès à nos comptes mais à des comptes d'autres clients!
Grosse faille de sécurité!
Bonjour la confidentialité des informations.
poke @bluetouff @_Kitetoa_
@LCL j’ai accès au compte d’un autre utilisateur OKLM, je peux voir qu’il reçoit des sous de la CAF et qu’il joue aux paris sportifs. Y’a un soucis, non ? pic.twitter.com/X3kf05yiUr
— null (@Real_Magritte) February 23, 2021
Pendant cette heure, 72 000 clients ont utilisé l'application, et « quelques centaines » ont pu accéder aux comptes de tiers. Selon LCL, les informations ne permettaient pas l'identification des détenteurs de ces comptes et surtout, « en aucun cas il n’était possible de réaliser des opérations sur les comptes dont les données étaient affichées, ni d’accéder aux informations du titulaire du compte ».
Dès le signalement du bug, le service informatique de la banque a suspendu l'accès aux informations des comptes dans l'app. Le retour à la normale est prévu dans le courant de le nuit. De plus, « chaque client ayant été concerné par cet incident sera contacté personnellement par les équipes de LCL ».
Source : @Erwan Morice
