LCL : un bug de l'application donne accès à toutes les données des utilisateurs – PhonAndroid

XtremWebSite
Réalisation site web - Référencement

Un bug dans l’application LCL a temporairement exposé les données de nombreux utilisateurs. La banque s’est voulue rassurante face ses clients : il ne s’agit en aucun cas d’une cyberattaque, et aucune opération malveillante n’a pu être effectuée. Le bug est en théorie désormais corrigé.

« Il ne s’agit pas d’une cyberattaque ». LCL se veut rassurante face aux utilisateurs de son application. Ce 23 février, entre 17 h 40 et 18 h 40, un bug a donné accès aux données personnelles de nombreux clients à quelques centaines d’utilisateurs. Aucun chiffre exact n’a été donné, mais dans un communiqué officiel, la banque explique que celui-ci à a eu lieu à l’occasion d’une « évolution de l’application », durant laquelle 72 000 personnes étaient connectées.
« Les personnes concernées par cet incident ont pu lire sur leur application des opérations d’un autre compte que le leur », explique LCL. Il ne s’agit donc en aucun cas d’un piratage extérieur qui aurait permis d’interagir avec les comptes des clients concernés, par exemple en réalisant des virements. De plus, la banque précise que le bug n’a pas révélé « l’identification nominative des détenteurs des données affichées ».
#Thread COMMUNIQUÉ #LCL
"L’appli LCL a fait l’objet d’un bug informatique de 17h40 à 18H40 ce 23 février, à l’occasion de la mise en place d’une évolution de l’application.
Il ne s’agit pas d’une cyber attaque.
Pendant cette période, 72 000 clients ont utilisé l’appli LCL.
— Erwan MORICE (@ErwanMorice) February 23, 2021

En revanche, « les personnes concernées par cet incident ont pu lire sur leur application des opérations d’un autre compte que le leur ». Certes, le souci technique n’est sûrement pas de la même ampleur que la grosse faille de sécurité de TikTok qui a exposé des millions de données et de numéros de téléphone. Reste que celui-ci a donné accès des informations sensibles pendant au moins une heure. LCL assure néanmoins avoir détecté rapidement le bug et aussitôt « suspendu l’accès aux informations des comptes ».
Sur le même sujet — iOS 14 conserve des données à votre insu même si vous supprimez des applications
Les choses sont normalement revenues à la normale durant la nuit. La banque s’engage par ailleurs à contacter personnellement « chaque client ayant été concerné par cet incident ». La crainte reste toutefois très présente au sein des utilisateurs. Certains suspectent LCL de cacher l’existence de la cyberattaque pour éviter un procès de la part des victimes. D’autres pointent du doigt le fait qu’ils ont bien pu apercevoir le nom des personnes dont les données ont fuitées.
Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Abonnez-vous à nos notifications et ne ratez plus les actualités importantes
Cloud9 est un malware découvert par la compagnie de cybersécurité Zimperium. Selon cette dernière, de « simple » utilitaire de minage de cryptomonnaies, ce virus s’est en très peu de temps transformé en outil à tout faire pour les hackers…
Attention, une campagne de phishing se fait actuellement passer pour Air France pour récupérer vos données personnelles. À l’approche du Black Friday, les malfaiteurs se font passer pour la compagnie aérienne et prétendent offrir de nombreux cadeaux à leurs victimes…
Les chercheurs ont découvert un nouveau malware qui se fait passer pour un ransomware. Il se contente en fait de détruire vos fichiers et de collecter vos informations personnelles. Pour les réutiliser plus tard ? Un nouveau malware nommé Azov…
Des chercheurs de l’Université de Waterloo au Canada ont conçu un système utilisant le Wi-Fi pour “voir” à travers les murs. Un appareillage léger monté sur drone met à profit l’une des caractéristiques du protocole de communication pour accomplir ce…
Le groupe Emotet, qui était resté inactif depuis plusieurs mois, vient de reprendre du service. En effet, les chercheurs en sécurité informatique de Proofpoint affirment que les pirates sont revenus avec une nouvelle campagne de phishing qui exploite le nom…
Le groupe Thales a confirmé avoir de nouveau été la cible d’une attaque le 31 octobre dernier. Le groupe Lockbit 3.0 lui aurait volé des informations. Personne ne connaît la teneur des données en leur possession ni le montant de…
C’est une vaste campagne de scraping qui a été révélée par nos confrères de ZATAZ et qui concerne plus particulièrement les habitants de Lyon. Au total, ils sont plus de 140 000 à voir leurs données personnelles s’envoler dans la nature….
Un chercheur de Meta a dévoilé une liste des codes de cartes bleues les plus utilisés et les moins sûrs. Si vous souhaitez limiter les risques de vol, veillez à ce qu’aucun de vos codes secrets ne figure dans cette…
Les cyberattaques sont toujours plus fréquentes. Si elles touchent toujours plus les simples particuliers, les grandes entreprises restent les cibles les plus lucratives pour les hackers. Un sondage réalisé par une firme de cybersécurité nous révèle que les entreprises sont…
Une nouvelle vague d’attaques repérée par le Bitdefender Lab fait appel à des plates-formes téléphoniques pour tenter de vous soutirer vos informations personnelles. D’après les données récoltées par le Bitdefender Lab, PayPal fait partie de l’arsenal préféré des pirates. En…
Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Recevoir les notifications

source

Nous vous proposons de l'information

Xtremwebsite réalisation de site web avec ou sans engagement.

Articles récents

Suivez-nous

Vous voulez plus d'infos

Indiquer votre email 

google partner xtremwebsite
google adsence xtremwebsite
google analytics xtremwebsite
google-mybusiness xtremwebsite

Tout d’abord la page est mise en ligne à des fins d’information du public et en vue d’informer les clients. Par ailleurs elle est régulièrement mise à jour, dans la mesure du possible.
Néanmoins en raison de l’évolution permanente de la législation en vigueur, nous ne pouvons toutefois pas garantir son application actuelle. Nous vous invitons toutefois à nous interroger pour toute question ou problème concernant le thème évoqué au 07 81 19 33 22. Cependant en aucun cas Xtremwebsite ne pourra être tenu responsable de l’inexactitude et de l’obsolescence des articles du site.  xtremwebsite cout site internet création site internet  site internet pour avocat  création site vitrine {service} à {ville(Ville)}< /span>