L’application Mercedes-Benz a rencontré des problèmes avec les informations des propriétaires de voitures

Les propriétaires de voitures Mercedes-Benz ont déclaré que l’application qu’ils utilisaient pour localiser, déverrouiller et démarrer à distance leurs voitures affichait le compte d’autres personnes et les informations relatives à leur véhicule.

Newstrotteur s’est entretenu avec deux clients qui ont déclaré que l’application pour voitures connectées de Mercedes-Benz extrayait des informations provenant d’autres comptes et non du leur, ce qui leur permettait de connaître le nom des autres propriétaires de voitures, l’activité récente, les numéros de téléphone, etc.

L’apparente erreur de sécurité s’est produite tard vendredi après le décollage de l’application quelques heures plus tard «en raison de la maintenance du site».

Il n’est pas rare que les véhicules modernes arrivent avec une application téléphonique. Ces applications se connectent à votre voiture et vous permettent de les localiser à distance, de les verrouiller ou de les déverrouiller, et de démarrer ou d’arrêter le moteur. Mais lorsque les voitures sont connectées à Internet et connectées aux applications, des failles de sécurité ont permis aux chercheurs de détourner à distance ou véhicules de piste.

Un propriétaire de voiture basé à Seattle a déclaré à Newstrotteur que leur application contenait des informations provenant de plusieurs autres comptes. Il a déclaré que lui et un ami, qui sont tous deux propriétaires de Mercedes, avaient la même voiture appartenant à un autre client, dans leurs applications respectives, mais que tous les autres détails de compte étaient différents.

benz app 2

Captures d’écran de l’application Mercedes-Benz montrant le véhicule d’une autre personne et des données exposées appartenant à un autre propriétaire de voiture. (Image: fournie)

Les propriétaires de voiture à qui nous avons parlé ont pu voir l’activité récente de la voiture, y compris les endroits où elle s’était récemment rendue, mais ne pouvaient pas suivre l’emplacement en temps réel avec l’application.

Lorsqu’il a contacté Mercedes-Benz, un représentant du service clientèle lui a dit de "supprimer l’application" jusqu’à ce qu’elle soit réparée, a-t-il déclaré.

L’autre propriétaire de la voiture à qui nous avons parlé a déclaré avoir ouvert l’application et découvert que celle-ci attirait également l’image de quelqu’un d’autre.

«J’ai contacté le propriétaire de la voiture qui apparaissait», a-t-il déclaré à Newstrotteur. "Je pouvais voir que la voiture était à Los Angeles, où il était allé, et il était effectivement là-bas", a-t-il ajouté.

Il a dit qu’il n’était pas sûr que l’application ait exposé ses informations personnelles à un autre client.

«Pas mal de merde à mon avis», a-t-il déclaré.

Le premier client a signalé que les fonctionnalités de «verrouillage et déverrouillage» et de «démarrage et d’arrêt» du moteur ne fonctionnaient pas sur son application, ce qui limitait quelque peu l’impact de la défaillance de la sécurité. L’autre client a déclaré qu’il n’avait pas tenté de tester l’une ou l’autre de ces fonctionnalités.

On ne sait pas vraiment comment la sécurité est arrivée ou quelle était l’ampleur du problème. Un porte-parole de Daimler, la société mère de Mercedes-Benz, n’a pas répondu à une demande de commentaire faite samedi.

Selon Google Play classements, plus de 100 000 clients ont installé l’application.

UNE lacune de sécurité similaire l’application mobile de Credit Karma en août. La société de surveillance du crédit a admis que les informations des comptes d’autres utilisateurs, y compris des détails sur les comptes et les soldes de carte de crédit, étaient communiquées par inadvertance aux utilisateurs. Malgré la divulgation des informations d’autres personnes, la société a nié toute violation de ses données.

Credit Karma glitch exposé les utilisateurs aux comptes d’autres utilisateurs

Source

A propos newstrotteur-fr

Découvrez également

IRONBARK est un drame d’espionnage passionnant et émotionnel de la guerre froide avec Benedict Cumberbatch

J’adore un bon thriller d’espionnage et c’est exactement ce que le prochain film Ironbark est. …

Laisser un commentaire

Do NOT follow this link or you will be banned from the site!