La banque enquête toujours sur tous les détails d’un problème qui a montré aux utilisateurs de son application mobile des données de transaction appartenant à d’autres clients.
Lloyds Banking Group a identifié le problème qui a permis à certains de ses clients de voir les détails des transactions d’autres clients le 12 mars.
L’entreprise a révélé l’information dans une lettre adressée au Comité du Trésor du Parlement britannique, exposant les détails de l’incident et la manière dont il a été géré.
Le problème est survenu après qu’un changement informatique du jour au lendemain a permis à deux clients qui accédaient simultanément à leurs comptes de voir les comptes de l’autre, a-t-il ajouté. La banque a déclaré que la faute était due à un défaut dans « la conception du code utilisé pour mettre à jour l’interface de programme d’application (API) utilisée par l’application ». Il n’entre pas davantage dans les détails sur la nature précise du défaut.
La société a souligné qu’à aucun moment aucun client n’avait eu un accès complet à un autre compte et a déclaré qu’elle n’avait identifié aucune perte subie par un client. Elle a déclaré avoir informé toutes les autorités financières compétentes, ainsi que le bureau du commissaire à l’information du Royaume-Uni, qui réglemente la confidentialité des données, et qu’elle coopérait pleinement à toute enquête ultérieure.
La banque a déclaré que sur les 21,6 millions d’utilisateurs de son application mobile, 447 936 auraient pu se voir présenter les transactions d’un autre utilisateur, ou voir leurs transactions présentées à un autre utilisateur, et parmi ces 114 182 clients auraient pu cliquer pour afficher les détails d’une transaction lors de l’incident et auraient donc pu se voir présenter les détails des transactions de quelqu’un d’autre.
