LCL victime d’un bug, ses utilisateurs peuvent accéder aux comptes d’autres clients

Une faille technique a permis aux usagers de l’application de la banque LCL de voir les comptes d’autres clients. L’établissement a assuré qu’il ne s’agissait pas d’une cyberattaque, mais d’un problème lié à une mise à jour.
Sputnik

L'application mobile de la banque LCL a été affectée dans la soirée du 23 février par un bug informatique permettant ainsi aux utilisateurs d’avoir accès à des comptes d’autres clients, comme en témoignent plusieurs usagers sur Twitter.

Ils expliquent avoir pu accéder à d’autres comptes que les leurs.

BFM TV a contacté la banque, et cette dernière a expliqué qu’un problème technique avait été identifié, précisant que la cause de ce dysfonctionnement n’était pas encore connue.

L’application a alors été suspendue temporairement en fin de journée, ce que confirment également des témoignages d’utilisateurs.

La piste de la cyberattaque est exclue

Un communiqué a été diffusé par l’établissement financier et consulté par le média. La banque a ainsi précisé:

«L’appli LCL a fait l’objet d’un bug informatique de 17h40 à 18h40 ce 23 février, à l’occasion de la mise en place d’une évolution de l’application. Il ne s’agit pas d’une cyberattaque».

Durant ce laps de temps, 72.000 personnes auraient utilisé l’application.

«Les premiers constats, confirmés par des tests aléatoires sur ces 72.000 clients, montrent que cela [ce bug, ndlr] n’aurait concerné que quelques centaines d’entre eux».

La banque a ajouté que «les personnes concernées par cet incident ont pu lire sur leur application des opérations d’un autre compte que le leur».

Cependant, d’après LCL, ce bug n'a toutefois pas permis d'identifier personnellement les détenteurs des comptes:

«En aucun cas il n'était possible de réaliser des opérations sur les comptes dont les données étaient affichées, ni d’accéder aux informations du titulaire du compte».

La société a souligné que les clients concernés par l'incident seraient contactés personnellement. Elle prévoyait un retour à la normale dans la nuit du 23 au 24 février.

«Dès que le diagnostic sera terminé, chaque client ayant été concerné par cet incident sera contacté personnellement par les équipes de LCL», a conclu la banque.
Discuter