Des clients de Lloyds exposés accidentellement aux comptes d'autres clients
Le 12 mars, Lloyds, Halifax et Bank of Scotland, appartenant au même groupe, ont accidentellement donné à des clients l'accès à des informations provenant de comptes d'autres clients. Un incident que Lloyds Banking n'explique pas, mais qui - ironie du sort - entache un plan stratégique qui prévoirait la vente de ces mêmes données clients.
PublicitéHallucination IA, attaque cyber, simple bug ou magie noire ? Le matin du 12 mars, certains clients de trois banques du groupe britannique Lloyds Banking se sont plaints de phénomènes étranges et inquiétants sur le site ou l'application de ces établissements. À leur réveil, ces clients de Lloyds, d'Halifax et de Bank of Scotland ont en effet vu apparaître sur leurs comptes des transactions réalisées par d'autres et, en bonus, le nom de ces derniers, le montant de leur salaire, leur lieu de travail, etc. Le montant de ces transactions vagabondes atteignant parfois plusieurs centaines de milliers de Livres Sterling. Dans le même temps, certains internautes n'accédaient plus au solde de leur propre compte, quand d'autres encore avaient reçu la pension d'un tiers. Une longue liste de témoignages, sur les réseaux sociaux des trois banques ou dans des médias comme la BBC, traduit la panique compréhensible des concernés face à la possibilité que leurs propres informations, voire leurs comptes bancaires ou pire, leur argent, soient accessibles par d'autres.
Rien n'explique pour l'instant cette situation inédite, même si, selon nos confrères britanniques de The Register, il s'agirait d'un dysfonctionnement technique, sans plus de précision de la part du groupe Lloyds Banking, qui a seulement confirmé l'incident. Bank of Scotland a, par exemple, simplement expliqué sur X : « ce matin, nous avons montré par erreur des informations concernant les transactions de certains comptes à d'autres clients sur notre site et sur notre app mobile. Nous sommes désolés que cela soit arrivé. Ce problème a été identifié et résolu rapidement. » En janvier et en février, l'app mobile de la Lloyds avait déjà subi des interruptions de service, néanmoins plus classiques, recensées par Downdetector.
Face à la gravité de l'incident, la colère des clients de Bank of Scotland, Halifax et Lloyd s'est aussi déversée sur les réseaux sociaux.
Investigation en cours
Ironie de la situation, il y a moins d'une semaine, le Financial Times dévoilait les intentions du groupe bancaire de vendre davantage de données clients à des entreprises tierces. Intentions décrites dans un document interne auquel le quotidien économique a eu accès. En rendant visibles le 12 mars ces mêmes données clients, parmi lesquelles les plus sensibles, le groupe a quelque peu mis en péril ce plan. Appelé Stratégie 3.0, celui-ci viserait ainsi de nouvelles sources de revenus, issues des données clients, anonymisées bien entendu, et la réduction des coûts de l'IT de 35%. Objectif de la direction du groupe, toujours selon le Financial Times : "devenir la plus grande fintech du Royaume-Uni". SIC. Encore plus ironique si c'était possible, l'entreprise aurait aussi l'intention, d'après le document consulté par nos confrères, d'automatiser en temps réel les contrôles de conformité - sans doute avec de l'IA, même si cela n'est pas précisé dans l'article. La réduction des coûts IT passerait par un grand mouvement de réinternalisation des nombreux domaines confiés à des prestataires, la suppression de 852 applications et la fermeture de 15 datacenters.
PublicitéL'ICO (Information commissioner's office), l'équivalent de la Cnil outre-Manche, a annoncé avoir engagé une enquête sur les dysfoinctionnements du 12 mars. Un porte-parole de l'autorité de régulation financière britannique, la Financial Conduct Authority, cité par la BBC, explique également être en contact avec Lloyds Banking Group afin de comprendre ce qui s'est passé et comment le problème a été résolu. « Nous attendons des entreprises qu'elles protègent les données de leurs clients, a-t-il précisé, et qu'elles soient en mesure de réagir et de se remettre rapidement des perturbations. »
Article rédigé par
Emmanuelle Delsol, Journaliste
Suivez l'auteur sur Linked In,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire