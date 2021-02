BUG : l'app LCL connecte les clients à d'autres comptes !

Alban Martin

L'application LCL vient d'être victime d'un bug de grande ampleur. Hier, en fin de journée, des centaines de clients ont pu voir les comptes d'autres personnes en se connectant normalement à leur app préférée. Si certains pensaient à une faille de sécurité, la banque a rapidement réagit en expliquant qu'il s'agissait d'un bug du à une évolution publiée un peu plus tôt.



Le LCL dans la tourmente après un bug sans précédent

Ni une ni deux, la panique s'est emparée des clients qui ont foncé sur les réseaux sociaux pour faire part de leur découverte; certains nous ont d'ailleurs envoyé des messages sur Facebook et par email pour nous partager l'information.



Selon le LCL (via BFM), il s'agit d'un "bug informatique" qui a eu lieu entre 17h20 et 18h40 le mardi 23 février, et non d'une cyberattaque. On en connait qui vont se faire remonter les bretelles, d'autant qu'il y aurait eu plus de 72 000 visites pendant ce laps de temps.



Voici quelques verbatims de clients :

Je suis choquée. En me connectant sur mon app @LCL j’ai eu accès aux comptes de quelqu’un d’autre, une certaine Caroline, ses dépenses, tous ses comptes, son épargne avec les montants 😱😱😱 Euuuuh ça se passe comment niveau sécurité @LCL ??? — Alexia Toulmet (@atoulmet) February 23, 2021

@LCL j’ai accès au compte d’un autre utilisateur OKLM, je peux voir qu’il reçoit des sous de la CAF et qu’il joue aux paris sportifs. Y’a un soucis, non ? pic.twitter.com/X3kf05yiUr — null (@Real_Magritte) February 23, 2021

Ptdrr LCL c’est grave pas sécurisé j’ai eu accès à un compte qui m’appartient pas pic.twitter.com/Ujg4NtZeK4 — N. (@nissoulpbb) February 23, 2021

D'après la banque, seuls quelques centaines de clients ont pu voir le compte d'un autre, et « en aucun cas il n’était possible de réaliser des opérations sur les comptes dont les données étaient affichées, ni d’accéder aux informations du titulaire du compte ».

Bien évidemment, cette erreur pourrait coûter cher au LCL, car elle démontre la fébrilité du système en place, à l'heure où la vie privée est devenu l'enjeu numéro un sur Internet.

