L’application bancaire LCL a laissé un bug exposer des données utilisateurs

Par

25 février 2021

Les logiciels bancaires sont très protégés d’une éventuelle cyber attaque. L’application LCL a subi un bug laissant les données personnelles de ses clients être exposés. Une erreur qui a rapidement été corrigée.

L’information a rapidement été diffusée. L’application mobile de la banque LCL a connu pendant quelques heures un bug. Sur un laps de temps d’une heure, ce 23 février, ce dysfonctionnement a offert un accès aux données personnelles des clients de la banque. Très rapidement l’établissement bancaire à rassuré ses clients : il ne s’agissait pas d’une cyberattaque.

Tous les smartphones sous Android disponibles en comparatif sur MeilleurMobile

LCL a rapidement réparé le bug donnant les données personnelles

La banque a également rapidement précisé qu’aucun piratage n’a été constaté durant la période concernée. Par contre, l’établissement confirme que de 17h40 à 18h40, les personnes s’étant connectés à l’application LCL ont pu lire des opérations bancaires d’un autre compte que le leur. Certes, la faille n’est pas d’un niveau très élevé comme a pu connaître d’autres logiciels comme les réseaux sociaux, mais des données sensibles étaient sans protection.

#Thread COMMUNIQUÉ #LCL
"L’appli LCL a fait l’objet d’un bug informatique de 17h40 à 18H40 ce 23 février, à l’occasion de la mise en place d’une évolution de l’application.
Il ne s’agit pas d’une cyber attaque.
Pendant cette période, 72 000 clients ont utilisé l’appli LCL.
— Erwan MORICE (@ErwanMorice) February 23, 2021

En effet durant ce laps de temps, ce sont 72 000 personnes qui se sont connectés sur l’application. Donc autant de personnes ayant eu accès à des informations ne provenant pas de leur propres comptes. La banque a rapidement clarifié la situation en assurant que seuls une centaine de personnes avaient étés concernés avant que la LCL ne rectifie le tir.