Des utilisateurs de l'app LCL ont pu avoir accès aux comptes d'autres clients de la banque
Grosse panique en fin d'après-midi pour plusieurs clients utilisateurs de l'application mobile de LCL. Rendez-vous compte, certains d'entre eux ont pu avoir accès aux comptes d'autres clients 😱 ! La banque a communiqué sur ce gros gros souci, en expliquant que l'app avait été la victime d'un bug informatique entre 17h20 et 18h40 ce mardi 23 février. Un bug qui est arrivé à l'occasion d'une « mise en place d'une évolution de l'application ». Il ne s'agit pas d'une cyberattaque, souligne LCL.
Je suis choquée. En me connectant sur mon app @LCL j’ai eu accès aux comptes de quelqu’un d’autre, une certaine Caroline, ses dépenses, tous ses comptes, son épargne avec les montants 😱😱😱 Euuuuh ça se passe comment niveau sécurité @LCL ???
— Alexia Toulmet (@atoulmet) February 23, 2021
GROSSE PANIQUE pour les clients @LCL dont je suis.
— la chouette (@la_chouet) February 23, 2021
Sur l'application on n'a plus accès à nos comptes mais à des comptes d'autres clients!
Grosse faille de sécurité!
Bonjour la confidentialité des informations.
poke @bluetouff @_Kitetoa_
@LCL j’ai accès au compte d’un autre utilisateur OKLM, je peux voir qu’il reçoit des sous de la CAF et qu’il joue aux paris sportifs. Y’a un soucis, non ? pic.twitter.com/X3kf05yiUr
— null (@Real_Magritte) February 23, 2021
Pendant cette heure, 72 000 clients ont utilisé l'application, et « quelques centaines » ont pu accéder aux comptes de tiers. Selon LCL, les informations ne permettaient pas l'identification des détenteurs de ces comptes et surtout, « en aucun cas il n’était possible de réaliser des opérations sur les comptes dont les données étaient affichées, ni d’accéder aux informations du titulaire du compte ».
Dès le signalement du bug, le service informatique de la banque a suspendu l'accès aux informations des comptes dans l'app. Le retour à la normale est prévu dans le courant de le nuit. De plus, « chaque client ayant été concerné par cet incident sera contacté personnellement par les équipes de LCL ».
Et dire que ça fait un mois que je n’ai pas accès à mes comptes, soit disant un accès frauduleux alors que c’était moi à l’étranger qui me connectait avec le double facteur...
Depuis, ma Conseillere m’a demandé d’installer une application soit disant pour éviter tout virus sur mon mac, et une fois que celle ci sera installée, je pourrais me reconnecter sur l’appli...
Ben depuis 3 semaines ça pedale, et l’application mac a le droit de lire l’historique de navigation...
Bref si je n’avais pas un prêt chez eux, je partirai en courant...
@Ralph_
Ba légalement tu peux t’en aller... Un prêt ne peut pas légalement pas être lié à un autre service comme un compte ou encore une assurance.
Sans parler de Boursorama qui a fait disparaître pendant 30 minutes sur leur site et l’app iOS, le solde de mon compte courant et de mon épargne.... La rubrique ne s’affichait plus....et du coup le le total des avoirs étaient faux et pas à mon avantage....Le service client a reconnu et résolu le problème après l’envoi de « la preuve » .....Bon, toujours bizarre de voir votre argent disparaître d’un coup..... je sens que ce n’est que le début !
@raf30
Ça ça arrive mais au moins ça ne révèle aucune info confidentielle à un tiers
@raf30
j’ai eu ca à la banque postale aussi avec l’app sur smartphone. bon ca a ete reglé en une demi-heure et rien n’a fuité.
@raf30
Quel drame dis donc.
Ahhh les bonnes vieilles banques traditionnelles... toujours à la pointe de la connerie !
Quelle honte ! Quelle auto-dicréditation !
Non mais laisse tomber ils ont fait une refonte de l’appli mais elle bug comme avant encore
La France ce pays a la dérive...☹️
@IRONMAN65
Heureusement que t’es là pour la relever. Hein ?
@Sindanárië
C’est clair qu’on ne va pas compter sur toi...
@rush4
https://media3.giphy.com/media/aIrkACAbaSM6Y/giphy.gif?cid=5e214886bbd22...
@Sindanárië
+1
@IRONMAN65
« quand on voit ce qu’on voit et qu’on entend ce qu’on entend alors on a honte d’etre français monsieur ! »
et dire qu’ils ont mis fin au service E-Lcl.
Bande de ploucs et moi pareil vu que j’y ai mon compte principal
cette banque est un boulet depuis des décennies dans notre pays mais là le cap a été franchi
Le gouvernement va certainement intervenir assez rapidement, procéder à une enquête et punir la banque avec qqs licenciements et amendes. Du moins c’est à souhaiter dans un monde normal...
@belrock
« punir la banque avec qqs licenciements et amendes »
alors:
* le gouvernement peut au mieux lancer des enquetes administratives, mais bon… c’est plutot les mecanismes de surveillance banquaire qui devraient reagir et la CNIL devant un truc comme ca (l’etat est une chose le gouvernement une autre)
* aucun de ces acteurs ne peut ordonner de licenciements.
* sinon ya le depot de plainte en justice si une personne peut prouver qu’une autre a bel et bien eu acces à son compte.
@raoolito
Faire ça alors
heureusement pour cette banque on est en France et pas aux US
Les américains impactés auraient déjà lancé une class action et la banque aurait coulé
c’est chaud quand même le mec qui est tombé sur le compte de celui qui touche la CAF et qui fait des paris sportifs 😳
Le pire c’est quand même d’avoir toutes les infos, les coordonnées complètes, le numéro de compte, toutes les opérations et l’historique...
Une personne mal intentionnée pouvait faire des copies d’écran, imprimer...
#francenulliténumérique
Pour une fois qu’une app me surprenait agréablement avec des mises à jours régulières qui améliorent progressivement l’UX.
Et des petites attentions juste pour le plaisir des yeux.
Je voudrais pas que les développeurs perdent cet élan. Quel mauvais coup pour eux.
Ça m’est arrivé hier. Effectivement, j’ai pu voir la liste des dépenses de quelqu’un d’autre que moi avant de comprendre. En me reconnectant ça s’était remis dans l’ordre. C’est très gênant de voir la vie des autres... Même quelqu’un qu’on ne connaît pas.
Quelle banque de merde. Y’a pas à dire ce sont vraiment des incompétents. J’ai eu que des soucis avec eux. Banque à fuir à tout pris. Remboursement sur cb refusé par le LCL, j’ai du envoyer un recommandé et les menacer de les attaquer pour être remboursé, cb supprimée sans avertissement, des paiements bloqués alors que pas de plafond, des assurances moyen de paiement prélevés alors que je n’ai plus aucun moyen de paiement chez eux (et la pareil courrier pour forcer la clôture de cette assurance). Bref fuyez.
Après ce ne sont pas les derniers à vous accuser de négligence quand votre compte est piraté …mais les concernant ce n’est pas un problème et puis les dits services informatiques assurent (🤪) que ce n’était pas possible de contrôler le compte mais bon les divulgations d’informations … ils s’assoient dessus ! Pour eux c’est pas grave, hein !
Un comble, pour la banque qui s'appelait avant le "Crédit Lyonnais" 😏
Pages