LCL : un bug de l'application a exposé les données de nombreux utilisateurs

LCL : un bug de l'application a exposé les données de nombreux utilisateurs
banque distributeur

Orange avec Boursier.com, publié le mercredi 24 février 2021 à 15h54

"Les personnes concernées par cet incident ont pu lire sur leur application des opérations d'un autre compte que le leur", a expliqué la banque.

"Les personnes concernées par cet incident ont pu lire sur leur application des opérations d'un autre compte que le leur", a expliqué la banque.

C'est un bug informatique embarrassant dont ont témoigné de nombreux utilisateurs de l'application bancaire de LCL sur les réseaux sociaux. Mardi soir, un bug a permis à certains clients de voir les informations bancaires d'autres clients. "Sur l'application, on n'a plus accès à nos comptes mais à des comptes d'autres clients ! Grosse faille de sécurité ! Bonjour la confidentialité des informations", a alerté un internaute sur Twitter, qui affirme être client de la banque.

Face à l'inquiétude des utilisateurs de son application, la filiale de Crédit Agricole a expliqué, dans un communiqué cité par 'BFMTV', que ce problème technique était lié à une mise à jour.

"L'appli LCL a fait l'objet d'un bug informatique de 17h40 à 18h40 ce 23 février, à l'occasion de la mise en place d'une évolution de l'application. Il ne s'agit pas d'une cyberattaque. Pendant cette période, 72.000 clients ont utilisé l'appli LCL", a expliqué la banque.

"Quelque centaines" de clients concernés selon LCL

"Les premiers constats, confirmés par des tests aléatoires sur ces 72.000 clients, montrent que cela n'aurait concerné que quelques centaines d'entre eux. Les personnes concernées par cet incident ont pu lire sur leur application des opérations d'un autre compte que le leur", a-t-elle poursuivi.


LCL s'est voulu rassurant : "ces informations ne permettaient pas l'identification nominative des détenteurs des données affichées", a assuré la banque. Selon elle, il était ainsi impossible de réaliser des opérations sur les comptes dont les données étaient affichées, ni d'accéder aux informations du titulaire du compte.

Retour à la normale dans la nuit

"Dès le constat de cet incident informatique, LCL a suspendu l'accès aux informations des comptes sur son application", a précisé la banque, qui prévoyait un retour à la normale "dans la nuit". Elle assure également que "dès que le diagnostic sera terminé", chaque client concerné par cet incident sera contacté "personnellement" par ses équipes.

En septembre dernier, LCL avait déjà reconnu un problème informatique, qui avait suscité la panique chez certains clients, qui ont eu la très mauvaise surprise de voir leur compte débité deux fois pour une même opération. Il a fallu 8 jours pour le résoudre. BNP Paribas avait connu un bug similaire en mars 2020...

Vos réactions doivent respecter nos CGU.