Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

L'application Mercedes Me a révélé les données personnelles de certains propriétaires à d'autres

Vu ailleurs Faille de sécurité dans l'appli Mercedes Me ? Nom, numéro de téléphone, localisation récente du véhicule… L'application du constructeur automobile Mercedes-Benz a divulgué les données personnelles de certains propriétaires à d'autres personnes.
Twitter Facebook Linkedin Flipboard Email
×

L'application Mercedes Me a révélé les données personnelles de certains propriétaires à d'autres
L'application Mercedes Me a révélé les données personnelles de certains propriétaires à d'autres © Mercedes-Benz

Mercedes Me s'est emmêlée les pinceaux. Cette application mobile qui permet notamment de localiser sa voiture, la verrouiller et la démarrer, aurait divulgué les informations de certains propriétaires à d'autres, a révélé TechCunch samedi 19 octobre 2019. Le site d'informations, qui s'est entretenu avec deux clients ayant pu accéder à des informations d'autres propriétaires, s'est vu confirmé l'information par Daimler, la maison-mère de Mercedes-Benz.

 

Les localisations récentes d'autres véhicules

Cette faille dans la gestion des données serait survenue vendredi en fin de journée. Quelques heures plus tard, l'application est devenue inaccessible pour des raisons de "maintenance". Numéro de téléphone, localisation récente des véhicules, nom… Les deux personnes ayant témoigné ont assuré avoir pu visualiser des données concernant d'autres propriétaires de Mercedes sur l'application.

 

Une première personne vivant à Seattle a expliqué avoir pu visualiser des informations de plusieurs autres comptes. Avec un de ses amis utilisant cette application, ils ont pu voir des données différentes concernant une même personne. Le témoin a précisé avoir eu accès à des lieux récents où c'était rendu cette personne mais avoir été incapable de suivre sa localisation en temps réel. Lorsqu'il a contacté Mercedes, le service client lui a conseillé de supprimer l'application en attendant que les choses reviennent à la normale.

 

Impossible de déverrouiller ou d'arrêter un véhicule tiers

Ce premier propriétaire ayant témoigné auprès de TechCrunch a assuré que les fonctionnalités "verrouiller et déverrouiller" ainsi que "démarrer et arrêter" ne fonctionnaient pas malgré cette fuite de données.

 

Dans un communiqué, Daimler a assuré que la fuite n'a pas permis d'accéder en temps réel aux comptes utilisateurs, qu'aucune information financières n'étaient visibles et qu'il n'était pas possible d'interagir avec la personne ou de suivre la localisation du véhicule en temps réel. Toutefois, l'étendue exacte de cette faille désormais résolue n'est pour l'heure pas connue. Combien de personnes a-t-elle touchée ? Quelles données ont été divulguées ? Comment cela a pu se produire ? De nombreuses questions auxquelles le constructeur automobile n'a pour l'heure pas encore répondu.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale