L'application Mercedes Me a révélé les données personnelles de certains propriétaires à d'autres
Faille de sécurité dans l'appli Mercedes Me ? Nom, numéro de téléphone, localisation récente du véhicule… L'application du constructeur automobile Mercedes-Benz a divulgué les données personnelles de certains propriétaires à d'autres personnes.
Mercedes Me s'est emmêlée les pinceaux. Cette application mobile qui permet notamment de localiser sa voiture, la verrouiller et la démarrer, aurait divulgué les informations de certains propriétaires à d'autres, a révélé TechCunch samedi 19 octobre 2019. Le site d'informations, qui s'est entretenu avec deux clients ayant pu accéder à des informations d'autres propriétaires, s'est vu confirmé l'information par Daimler, la maison-mère de Mercedes-Benz.
Les localisations récentes d'autres véhicules
Cette faille dans la gestion des données serait survenue vendredi en fin de journée. Quelques heures plus tard, l'application est devenue inaccessible pour des raisons de "maintenance". Numéro de téléphone, localisation récente des véhicules, nom… Les deux personnes ayant témoigné ont assuré avoir pu visualiser des données concernant d'autres propriétaires de Mercedes sur l'application.
Une première personne vivant à Seattle a expliqué avoir pu visualiser des informations de plusieurs autres comptes. Avec un de ses amis utilisant cette application, ils ont pu voir des données différentes concernant une même personne. Le témoin a précisé avoir eu accès à des lieux récents où c'était rendu cette personne mais avoir été incapable de suivre sa localisation en temps réel. Lorsqu'il a contacté Mercedes, le service client lui a conseillé de supprimer l'application en attendant que les choses reviennent à la normale.
Impossible de déverrouiller ou d'arrêter un véhicule tiers
Ce premier propriétaire ayant témoigné auprès de TechCrunch a assuré que les fonctionnalités "verrouiller et déverrouiller" ainsi que "démarrer et arrêter" ne fonctionnaient pas malgré cette fuite de données.
Dans un communiqué, Daimler a assuré que la fuite n'a pas permis d'accéder en temps réel aux comptes utilisateurs, qu'aucune information financières n'étaient visibles et qu'il n'était pas possible d'interagir avec la personne ou de suivre la localisation du véhicule en temps réel. Toutefois, l'étendue exacte de cette faille désormais résolue n'est pour l'heure pas connue. Combien de personnes a-t-elle touchée ? Quelles données ont été divulguées ? Comment cela a pu se produire ? De nombreuses questions auxquelles le constructeur automobile n'a pour l'heure pas encore répondu.
SUR LE MÊME SUJET
L'application Mercedes Me a révélé les données personnelles de certains propriétaires à d'autres
Tous les champs sont obligatoires
0Commentaire
Réagir
