LCL : un bug de l’application donne accès à toutes les données des utilisateurs – PhonAndroid

XtremWebSite
Réalisation site web - Référencement

Un bug dans l’application LCL a temporairement exposé les données de nombreux utilisateurs. La banque s’est voulue rassurante face ses clients : il ne s’agit en aucun cas d’une cyberattaque, et aucune opération malveillante n’a pu être effectuée. Le bug est en théorie désormais corrigé.

« Il ne s’agit pas d’une cyberattaque ». LCL se veut rassurante face aux utilisateurs de son application. Ce 23 février, entre 17 h 40 et 18 h 40, un bug a donné accès aux données personnelles de nombreux clients à quelques centaines d’utilisateurs. Aucun chiffre exact n’a été donné, mais dans un communiqué officiel, la banque explique que celui-ci à a eu lieu à l’occasion d’une « évolution de l’application », durant laquelle 72 000 personnes étaient connectées.
« Les personnes concernées par cet incident ont pu lire sur leur application des opérations d’un autre compte que le leur », explique LCL. Il ne s’agit donc en aucun cas d’un piratage extérieur qui aurait permis d’interagir avec les comptes des clients concernés, par exemple en réalisant des virements. De plus, la banque précise que le bug n’a pas révélé « l’identification nominative des détenteurs des données affichées ».
#Thread COMMUNIQUÉ #LCL
"L’appli LCL a fait l’objet d’un bug informatique de 17h40 à 18H40 ce 23 février, à l’occasion de la mise en place d’une évolution de l’application.
Il ne s’agit pas d’une cyber attaque.
Pendant cette période, 72 000 clients ont utilisé l’appli LCL.
— Erwan MORICE (@ErwanMorice) February 23, 2021

En revanche, « les personnes concernées par cet incident ont pu lire sur leur application des opérations d’un autre compte que le leur ». Certes, le souci technique n’est sûrement pas de la même ampleur que la grosse faille de sécurité de TikTok qui a exposé des millions de données et de numéros de téléphone. Reste que celui-ci a donné accès des informations sensibles pendant au moins une heure. LCL assure néanmoins avoir détecté rapidement le bug et aussitôt « suspendu l’accès aux informations des comptes ».
Sur le même sujet — iOS 14 conserve des données à votre insu même si vous supprimez des applications
Les choses sont normalement revenues à la normale durant la nuit. La banque s’engage par ailleurs à contacter personnellement « chaque client ayant été concerné par cet incident ». La crainte reste toutefois très présente au sein des utilisateurs. Certains suspectent LCL de cacher l’existence de la cyberattaque pour éviter un procès de la part des victimes. D’autres pointent du doigt le fait qu’ils ont bien pu apercevoir le nom des personnes dont les données ont fuitées.
Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Abonnez-vous à nos notifications et ne ratez plus les actualités importantes
Si jusqu’à présent Microsoft Defender remportait tous les suffrages de la part des sites spécialisés dans les tests d’antivirus, ça n’est plus le cas aujourd’hui. Ainsi, selon AV-Comparatives, l’antivirus de Microsoft se place désormais derrière la plupart d’antivirus gratuits comme…
Uber a découvert que son réseau informatique avait fait l’objet d’une intrusion jeudi, ce qui a conduit la société à mettre hors service plusieurs de ses systèmes de communication et d’ingénierie internes afin de déterminer l’ampleur du piratage. Uber a…
La mort de la reine Élisabeth II n’a pas que des répercussions politiques. Le domaine de la cybersécurité est également impacté, comme le prouve cette nouvelle campagne de piratage qui s’appuie sur le décès de la souveraine pour voler les identifiants…
Les chercheurs en sécurité informatique de Proofpoint ont détecté une nouvelle campagne de phishing  lancée par des pirates à la solde du gouvernement iranien. Ces opérateurs ont trouvé une nouvelle astuce pour inciter les utilisateurs à télécharger des pièces jointes…
Comme de milliers d’autres Français, Guillaume et Laura sont tombés dans le panneau du faux SMS de l’Assurance maladie. En voulant récupérer leur nouvelle carte vitale, le couple a involontairement livré son compte Apple Pay aux pirates qui ne sont…
Group-IB révèle une nouvelle campagne de piratage visant les utilisateurs Steam. Cette dernière est particulièrement pernicieuse puisqu’elle utilise la technique browser-in-browser, ce qui la rend très difficile à détecter. En quelques secondes, les hackers parviennent ainsi à prendre le contrôle…
Il se dit que le marché des crypto-monnaies s’est effondré. Cela dit, il s’y brasse tant d’argent que les bourses d’échange deviennent, elles aussi, des cibles en proie aux arnaques des cybercriminels. En témoigne cette dernière campagne de phishing. Les…
La popularité et l’ubiquité des logiciels de Microsoft en font une cible de choix pour les hackers de tout poil. Des chercheurs en sécurité ont dévoilé une technique de phishing qui, de par son attrait et si elle est utilisée…
Google Chrome bénéficie d’une mise à jour contenant un patch correctif pour une faille de sécurité critique, déjà activement exploitée par des pirates. Il est recommandé de l’installer le plus tôt possible. La mise à jour vers Chrome 105 ne…
Profitant de l’intérêt des internautes pour l’espace et les images capturées par le télescope James Webb, des pirates ont lancé une campagne de phishing basée sur l’intégration d’un malware dans un JPG. A chaque fois que la NASA publie un…
Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Recevoir les notifications

source

Nous vous proposons de l'information

Xtremwebsite réalisation de site web avec ou sans engagement.

Articles récents

Suivez-nous

Vous voulez plus d'infos

Indiquer votre email 

google partner xtremwebsite
google adsence xtremwebsite
google analytics xtremwebsite
google-mybusiness xtremwebsite

Tout d’abord la page est mise en ligne à des fins d’information du public et en vue d’informer les clients. Par ailleurs elle est régulièrement mise à jour, dans la mesure du possible.
Néanmoins en raison de l’évolution permanente de la législation en vigueur, nous ne pouvons toutefois pas garantir son application actuelle. Nous vous invitons toutefois à nous interroger pour toute question ou problème concernant le thème évoqué au 07 81 19 33 22. Cependant en aucun cas Xtremwebsite ne pourra être tenu responsable de l’inexactitude et de l’obsolescence des articles du site.  xtremwebsite cout site internet création site internet  site internet pour avocat  création site vitrine {service} à {ville(Ville)}< /span>