Des utilisateurs de l'app LCL ont pu avoir accès aux comptes d'autres clients de la banque

Mickaël Bazoge |

Grosse panique en fin d'après-midi pour plusieurs clients utilisateurs de l'application mobile de LCL. Rendez-vous compte, certains d'entre eux ont pu avoir accès aux comptes d'autres clients 😱 ! La banque a communiqué sur ce gros gros souci, en expliquant que l'app avait été la victime d'un bug informatique entre 17h20 et 18h40 ce mardi 23 février. Un bug qui est arrivé à l'occasion d'une « mise en place d'une évolution de l'application ». Il ne s'agit pas d'une cyberattaque, souligne LCL.

Pendant cette heure, 72 000 clients ont utilisé l'application, et « quelques centaines » ont pu accéder aux comptes de tiers. Selon LCL, les informations ne permettaient pas l'identification des détenteurs de ces comptes et surtout, « en aucun cas il n’était possible de réaliser des opérations sur les comptes dont les données étaient affichées, ni d’accéder aux informations du titulaire du compte ».

Dès le signalement du bug, le service informatique de la banque a suspendu l'accès aux informations des comptes dans l'app. Le retour à la normale est prévu dans le courant de le nuit. De plus, « chaque client ayant été concerné par cet incident sera contacté personnellement par les équipes de LCL ».


Source
Tags
#LCL
avatar Cederco | 

Quelle honte 😡😡😡

avatar TrollMan06 | 

@Cederco

😂

C’est ça d’être chez la banque du pauvre

avatar romainB84 | 

@TrollMan06

avatar Zefram | 

Comme ça crain !!!!

avatar souze | 

@Zefram

Com tu di !

avatar romainB84 | 

@souze

Cé tro dé naz dan cèt banq

avatar roccoyop | 

Y a pas à dire, LCL n’a pas du tout raté le virage digital. On les sent à la pointe ! 😂

avatar raoolito | 

@roccoyop

Ils sont meme en avance !
L’horizontalité c’est l’avenir selon LCL !

avatar minitoine | 

@roccoyop

Ils en ont plein les doigts ;)

avatar CNNN | 

Ça sent le procès... en tout cas je l’espère

avatar CorbeilleNews | 

Mais puisque l'on vous dit que c'est sécurisé.

Imaginons des données de santé revendues à des assureurs sur le darkweb maintenant...

Forcément cela à déjà dû avoir lieu mais on n'a pas dû s'en vanter.

Et si cela n'a pas encore eu lieu, ce n'est évidemment qu'une question de temps !

Alors toujours rien à cacher ? 🧐

avatar zapotech | 

@CorbeilleNews

Voilà c’est fait … https://flip.it/Kaht4l

avatar CorbeilleNews | 

@zapotech

J’ignorais mais c’est tout frais

Que l’on nous taxe plus d’alarmistes alors...

avatar frankm | 

Ça a du et ça doit gueuler chez LCL !
Sinon, gros look dégueux de l’application LCL, ça sent le truc bien ficelé

avatar Sacha12 | 

merde, c’est pour quand chez Boursorama ? pressé de me faire un ptit virement :))

avatar TheDeepShadow | 

Bah franchement si sa arrive, pour une néobanque connectée ce serait extrêmement inquiétant et grave

avatar Paquito06 | 

😂😂😂
Bravo a la business intelligence team pour leur QA et aux IT pour l’execution 😅

avatar Bozzo | 

Boh...
Mon frère a découvert y’a 3-4 mois, sur son compte Impots.gouv.fr, les déclarations d’impôt d’une autre personne. Sur quelques années, 5 ou 6 de mémoire.
Bien sûr il ne pouvait rien en faire mais bon, il voyait le nom et l’adresse de la personne. Ses revenus et tout et tout...
Ça fait pas clean...

avatar Yves SG | 

Touche la CAF + paris sportifs = solde de -713€
🤔

avatar CNNN | 

@Yves SG

Sur le groupe tesla France je viens de lire ce commentaire :
« J’habite un HLM et je ne sais pas comment faire pour recharger ma model 3 perf »

J’aimerai bien voir son compte à lui 😅

avatar TheDeepShadow | 

Les prioritéééééééééééééééééés

avatar fredsoo | 

@CNNN

Et les ouech qui roulent en V8 allemand et habitent en hlm touchent la caf rsa cmu.... qui font des burns pour montrer la joulie voiture a leur mère....

avatar Sindanárië | 

@fredsoo

"Et les ouech qui roulent en V8 allemand et habitent en hlm touchent la caf rsa cmu.... qui font des burns pour montrer la joulie voiture a leur mère...."

Des sources ? Des documents pour étayer ?

avatar fredsoo | 

C’est factuel ... du visuel quotidien. Pourquoi ca te pose un problème ?!

avatar anonx | 

@fredsoo

Ça me bute 🤣

Ça se met à 4 pattes chez Apple qui sûrement le plus immorale niveau fiscalité et ça vient chougner à propos de la calèche de Jean Mouloud 🤤👍🏻

avatar fredsoo | 

Apple c’est fini mon amie 😉
Je suis juste l’actu pour rigoler...
L’univers de Linux et du Raspberry est beaucoup plus attrayant.
qui te parle de jean mouloud?! Tu stigmatises ?
En renvanche le fléau dont tu parles l’économie parallèle ruine davantage la France que Apple...

avatar anonx | 

@fredsoo

Stigmatise qui? Jean ou Mouloud?

Tu as des chiffres ou des sources pour le reste de tes propos?

Parce qu’Apple et les GAFAM on a une idée à peu près de l’enculade... et je ne parle même pas du reste tant aux niveau de nos données (santé) ou asservissement/soumission face à ce pays à la con.

Tiens ça c’est un sujet nettement plus intéressant :

https://www.google.fr/amp/s/www.numerama.com/sciences/690510-lassurance-maladie-critique-le-role-de-microsoft-dans-lhebergement-des-donnees-de-sante.html/amp

Nul doute que nos structures vont subir de surprenantes attaques et hacks... et on (est un con) dira que ça provient de la Russie...

ÉDIT : AH bah ça n’a pas duré longtemps 😂😂😂

https://www.google.fr/amp/s/m.20minutes.fr/amp/a/2984131

avatar ruru75020 | 

@fredsoo

Tiens pour les sources qu’on te reproche visiblement de ne pas avoir il y a ce livre :

CARTEL DES FRAUDES, Charles Prats - RING

C’est écrit par un magistrat qui a fait un bilan très documenté et chiffré de la fraude sociale en France (CAF, SÉCU, RETRAITES) etc et le lien par ailleurs avec le financement des djihadistes. Dieu sait qu’on lui a craché à la gueule pour ce livre. Et pourtant, les faits lui donnent raison car des commissaires ont été désigné à l’assemblé pour mener l’enquête et ils font le même constat. On y apprend par exemple que le nombre de cartes vitales en circulation et largement supérieur à la population française totale ! Le français cocu devant l’éternel. Plusieurs milliards d’euros qui filent essentiellement en Afrique et dans la poche de fraudeurs de tout poils. Il y a d’ailleurs eu un CAPITAL sur m6 il y a 2 ou 3 semaines exactement sur ce sujet. Même constat. Il est encore dispo en replay je crois.

Si tu ne l’a pas lu tu le trouvera peut être instructif. 🙂

avatar rush4 | 

@Sindanárië

Faut lire la presse, des documents de ce genre il y en a toute au long de l’année.
Sinon t’as qu’à venir à Guyancourt ou Trappes pour vérifier.

avatar koko256 | 

@fredsoo

Je connais plusieurs personnes qui ont des V8 allemand (ou italien) d'occasion. Ce sont de tels gouffres à essence qu'ils sont en fait peu chers. Mais il ne faut pas beaucoup d'essence pour rouler dans les quartiers...

avatar Florent Morin | 

C’est dingue. Ça signifie qu’à un moment donné il n’y a pas de contrôle de l’utilisateur. Ça sent le système passe-plat câblé sur du COBOL. C’est extrêmement grave si ça ne concerne que l’app.

avatar Nitneuqq | 

@FloMo

Je me disais pareil. Gros problème dans la sécurité du code. J’imagine pas la crise interne actuellement… Ils vont bien devoir en répondre aux régulateurs (coucou l’ACPR)

avatar Florent Morin | 

@Nitneuqq

La stratégie habituelle sera utilisée : minimiser le problème.

L’argument choc : « C’est technique, c’est un problème pour les geeks mais en réalité les conséquences sont presque nulles ». Suite et fin.

Mais ça en dit long sur la sécurité de nos institutions.

avatar Paquito06 | 

@FloMo

"La stratégie habituelle sera utilisée : minimiser le problème.

L’argument choc : « C’est technique, c’est un problème pour les geeks mais en réalité les conséquences sont presque nulles ». Suite et fin.

Mais ça en dit long sur la sécurité de nos institutions."

Ca depend de quelle institution on parle, mais les banques fr sont a la ramasse niveau IT, et je sais de quoi je parle pour avoir travaillé en banque d’investissement/detail, notament a la SG et la BNP (pourtant top 5 monde). Allez, premiere comparaison: le budget IT de JP Morgan (infrastructure quasi top, pas d’erreur, uptime 99.9%), c’est $11 Mrds/an. Le CA du Credit Lyonnais, c’est $4 Mrds. Je vais pas faire de dessin.

avatar Sindanárië | 

@Paquito06

"je parle pour avoir travaillé en banque d’investissement/detail, notament a la SG et la BNP "

Ils sont pas si inconséquents que ça puisque qu’ils t’ont virés 😬

avatar Paquito06 | 

@Sindanárië

"Ils sont pas si inconséquents que ça puisque qu’ils t’ont virés 😬"

On peut aussi quitter une boite, tres souvent.

avatar Nitneuqq | 

@FloMo

Ayant travaillé avec les régulateurs en France et d’autres en Europe, l’ACPR est l’une des institutions bancaires les plus sévères d’Europe, ils sont très très pointilleux. Je ne doute pas qu’ils vont jeter un œil dans ce dossier. 🙂

avatar Cric | 

@Nitneuqq

Le sujet bancaire est suffisamment sensible pour justifier d’avoir un régulateur pointilleux !

avatar Nitneuqq | 

@Cric

Totally agree!

avatar MGA | 

@FloMo

« La stratégie habituelle sera utilisée : minimiser le problème. » plusieurs centaines de violations du secret professionnel c’est énorme, normalement c’est gravissime,... mais ça ne choquera personne. Un petit dédommagement et zou comme une lettre à la poste.

avatar corben | 

@MGA

ils offriront un an de cotisation de convention carte 🙄 et diront sûrement qu’il y avait consultation de données mais que les comptes n’ont jamais été en danger

avatar MGA | 

Ce type de soucis passe dans l’indifférence totale mais au moins on a pas beaucoup de « je m’en fiche je n’ai rien à cacher » 😀
Désolé pour ceux qui bossent dans le développement mais ne pensez vous pas qu’il y a de gros problèmes de qualité dans vos métiers ? Nous sommes envahis de bug, d’aléas dans le fonctionnement, quelque soit l’outil, pro ou pas, quelque soit le prix.
Et de plus en plus, les problèmes ne sont pas corrigés, on apprend à faire avec ou sans et le maillon faible n’est plus l’utilisateur mais l’outil.
On paie des contrats de mise à jour et de support qui ne sont pas honorés parce que le client n’a pas le choix pas d’alternative.
Mode dépression OFF désolé 🤦‍♂️ 😀

avatar corben | 

@MGA

Y a en effet de l’incompétence notable

Sortir une mise à jour de l’app qui aboutit à un tel résultat...

avatar tupui | 

@MGA

Il y a toujours eu des bugs et il y en aura toujours. Même les systèmes les plus vérifiés et testés en ont. Cf l’espace (le nombre de sondés que l’on a perdu sur Mars...). Il y aura toujours des cas auquel on aura pas pensé, surtout quand on développe une nouvelle fonction. Dans une vrai application, on a des effets de bords partout. Une des choses les plus propres et stable : Tex et Metafont. Donald Knuth en 1990 disait sortir des versions ultimes et fiables et qu’il n’allait plus jamais ajouter de fonctionnalités pour assurer la stabilité (cf TUGboat 11-4). Et bien on en est a une dizaine de révision... Donc si même l’un des plus grand développeur qui soit fait des bugs...

avatar lome_bbrr | 

@MGA

Exact, mais comme partout dans la tech la «  nouveauté » prime sur la stabilité.
Et nouveauté est la meilleure ennemie de la stabilité.

avatar doloris | 

@FloMo

Ça peut aussi être des problèmes de cache qui se mélange un peu les sessions

avatar Florent Morin | 

@doloris

Ça révèle tout de même un sacré niveau de négligence. Mais oui, c’est possible.

avatar corben | 

@v_kowal

Euh non leur app c’est de la merde

Se connecter avec FaceID et devoir retaper le code chaque fois qu’on veut réactualiser ses comptes vu que ça ne se fait pas automatiquement à la connexion c’est juste vraiment chiant
Sans oublier les notifications pour tout et n’importe quoi
Tu fais un virement instantané tu reçois un message 2 minutes après dans la messagerie qui reste en non lu alors qu’une simple notification suffirait.
L’app est tellement archaïque...
Si j’avais pas de prêt Immo chez eux il est clair que je ne serai pas devenu client CA...

Pages

CONNEXION UTILISATEUR