Applications
L’application LCL victime d’un bug, les informations d’autres personnes étaient visibles
L’application de la banque LCL a été touchée par un très gros bug hier. Les clients pouvaient voir les comptes d’autres personnes.
Ils n’étaient que « quelques centaines de clients », assure la banque. Un bug inexplicable a permis hier aux utilisateurs de l’application de la banque LCL d’avoir accès aux comptes d’autres utilisateurs, de quoi semer la panique sur les réseaux sociaux. La banque a finalement communiqué en fin de journée pour expliquer que son application avait été touchée par un bug informatique entre 17 h 20 et 18 h 40 ce mardi 23 février. Durant cette période quelques utilisateurs ont eu accès aux comptes et aux informations d’autres personnes, ce qui pose évidemment des questions de sécurité quant à l’architecture même de l’application.
Selon la banque, les informations accessibles sur ces comptes tiers ne permettaient en aucun cas l’identification des propriétaires du compte, et plus important encore « il était impossible de réaliser des opérations sur les comptes dont les données étaient affichées ni d’accéder aux informations du titulaire du compte » rassure LCL dans un communiqué hier soir.
@LCL j’ai accès au compte d’un autre utilisateur OKLM, je peux voir qu’il reçoit des sous de la CAF et qu’il joue aux paris sportifs. Y’a un soucis, non ? pic.twitter.com/X3kf05yiUr
— null (@Real_Magritte) February 23, 2021
Les incidents se sont terminés peu après 18 h et tout semble revenu à la normale ce mercredi matin. La banque va maintenant devoir expliquer comment une telle situation a pu se produire, et prendre les mesures nécessaires pour que ces évènements ne se produisent plus au sein de son application. Elle a d’ores et déjà annoncé qu’elle allait entrer en contact direct avec toutes les personnes qui ont été touchées par ce bug.