> Applications mobile > BUG : l'app LCL connecte les clients à d'autres comptes !

BUG : l'app LCL connecte les clients à d'autres comptes !

Alban Martin
Il y a 4 ans (Màj il y a 4 ans)
💬 9 coms
🔈 Écouter

Banque

L'application LCL vient d'être victime d'un bug de grande ampleur. Hier, en fin de journée, des centaines de clients ont pu voir les comptes d'autres personnes en se connectant normalement à leur app préférée. Si certains pensaient à une faille de sécurité, la banque a rapidement réagit en expliquant qu'il s'agissait d'un bug du à une évolution publiée un peu plus tôt.

Le LCL dans la tourmente après un bug sans précédent

Ni une ni deux, la panique s'est emparée des clients qui ont foncé sur les réseaux sociaux pour faire part de leur découverte; certains nous ont d'ailleurs envoyé des messages sur Facebook et par email pour nous partager l'information.

Selon le LCL (via BFM), il s'agit d'un "bug informatique" qui a eu lieu entre 17h20 et 18h40 le mardi 23 février, et non d'une cyberattaque. On en connait qui vont se faire remonter les bretelles, d'autant qu'il y aurait eu plus de 72 000 visites pendant ce laps de temps.

Voici quelques verbatims de clients :

Je suis choquée. En me connectant sur mon app @LCL j’ai eu accès aux comptes de quelqu’un d’autre, une certaine Caroline, ses dépenses, tous ses comptes, son épargne avec les montants 😱😱😱 Euuuuh ça se passe comment niveau sécurité @LCL ???
— Alexia Toulmet (@atoulmet) February 23, 2021

@LCL j’ai accès au compte d’un autre utilisateur OKLM, je peux voir qu’il reçoit des sous de la CAF et qu’il joue aux paris sportifs. Y’a un soucis, non ? pic.twitter.com/X3kf05yiUr
— null (@Real_Magritte) February 23, 2021

Ptdrr LCL c’est grave pas sécurisé j’ai eu accès à un compte qui m’appartient pas pic.twitter.com/Ujg4NtZeK4
— N. (@nissoulpbb) February 23, 2021

D'après la banque, seuls quelques centaines de clients ont pu voir le compte d'un autre, et « en aucun cas il n’était possible de réaliser des opérations sur les comptes dont les données étaient affichées, ni d’accéder aux informations du titulaire du compte ».
Bien évidemment, cette erreur pourrait coûter cher au LCL, car elle démontre la fébrilité du système en place, à l'heure où la vie privée est devenu l'enjeu numéro un sur Internet.

Télécharger l'app gratuite Mes Comptes - LCL

mes comptes lcl capture app ipa iphone ipad

Article précédentUn Pixel Fold en préparation chez Google ?

Article suivantDoppler : la musique en FLAC débarque sur CarPlay

Vous aimerez peut-être

Nos derniers articles

Applications mobileYuka innove avec une fonction pour interpeller les marques21/11 Nadim
Applications mobileFacebook Messenger intègre Siri, des messages vocaux et de l'IA dans les vidéos21/11 Alban
Applications mobileUber ajoute un widget, l'option UberXXL, le suivi des vols, et plus encore20/11 Alban
Applications mobileShazam a identifié plus de 100 milliards de chansons !20/11 Alban
Applications mobileInstagram présente une option pour réinitialiser l'algorithme20/11 Alban
Applications mobileGoogle simplifie et renomme l'application Android Switch20/11 Alban
Applications mobileApple dévoile les meilleurs podcasts de 202419/11 Alban
Applications mobileL'application Yahoo Mail fait peau neuve avec de l'IA générative18/11 Nadim
Applications mobileWeChat permet de se connecter facilement via Passkeys15/11 Alban
Applications mobileRevolut devient l'application bancaire la plus téléchargée en France sur l'App Store15/11 Nadim
Applications mobileSpotify supprime la publicité des podcasts vidéo pour ses abonnés Premium14/11 Nadim
Applications mobileL'application Google Gemini permet l'interaction vocale en live (màj)14/11 Alban
Applications mobileFinal Cut Pro pour iPad 2.1 ajuste les couleurs d'un tap, Final Cut Camera enregistre en 4K 120 Hz14/11 Alban
Applications mobileThreads : Meta va lancer la publicité sur son réseau social début 202513/11 Nadim
Applications mobileMolotov victime d'une cyberattaque : 10 millions de comptes compromis13/11 Nadim
Applications mobileDonald Trump pourrait sauver TikTok de son bannissement aux États-Unis13/11 Nadim
CarplayApple Music Classique arrive enfin sur CarPlay (màj : Siri aussi)12/11 Alban
Applications mobileSignal enrichit ses appels vidéo pour concurrencer Zoom et FaceTime12/11 Nadim
Applications mobileSafari utilise les activités en direct pour suivre le téléchargement avec iOS 18.206/11 Alban
Applications mobilePrime Video : X-Ray Recaps génère le résumé vidéo d'une série à l'aide de l'IA générative05/11 Dargo

Suivez-nous avec notre app iSoft

Articles populaires

Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
iOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...iOS / iPadOS 💬 12
Revolut devient l'application bancaire la plus téléchargée en France sur l'App StoreApplications mobile 💬 12

Donner votre avis

Les réactions

9 Drm - iPhone ↩

26/02/2021 à 15h37 :

Les évolutions au niveau des maj des web app se font par lot (c’est à dire par tranche client) et non en totalité.
Il y a dû avoir un loupe dans les fichiers de migrations.
Les opérations sont impossibles car il y a des controles de coherence et les fonctionnalités ne sont pas intégrées avant validation du processus.

Et oui ya des loupés comme dans bcp de domaines 🤣
Mais vu qu’il n’y a pas eu de mouvement d’opération faut pas crier à tout va.
Il y a des évolutions et des maj tres régulièrement et personnes ne fait gaffe donc 1 erreur sur des centaines de milliers de maj.... je vous laisse calculer le taux d’erreur face à 1 loupé 😇

8 FANATiCK71 - iPhone ↩

25/02/2021 à 06h02 :

@kidam - iPhone

Sur l’article y’a déjà 3 tweets donc il y a du en avoir plus que 2 lol

7 gastms - iPhone ↩

25/02/2021 à 00h43 :

C’est surtout un probleme de cyber securite que de vie perso.

6 axecos - iPhone ↩

24/02/2021 à 17h53 :

@Mick27 - iPhone
Apprend a lire

5 PLH - iPhone ↩

24/02/2021 à 17h51 :

@Mick27 - iPhone
Tu dis n’importe quoi. Lis l’article et tu comprendras qu’en effet le Bugues faisait apparaître d’autres comptes mais aucune opération n’était possible. Il n’y a donc pas pus avoir de vol !
Franchement vous commencez à être saoulant à lire que les titres en faire des conclusions hâtives !

4 Packiie33 - iPhone premium ↩

24/02/2021 à 13h17 :

Eh ben les clients du LCL sont pas dans la merde dit donc 😂😂😂😂😂😂

3 kidam - iPhone ↩

24/02/2021 à 12h44 :

Pour l’avoir vu sur Twitter en direct, seul deux personnes semblent avoir été touchées... donc ça reste marginal. Chiant mais marginal.

2 dRiks - iPhone ↩

24/02/2021 à 12h02 :

Scandaleux. Quelle banque de merde. Je vais me barrer de la moi

1 Elie Ilan - iPhone ↩

24/02/2021 à 11h58 :

Ça fait flipper !