Les utilisateurs de l'application Mercedes voyaient les données personnelles d'autres propriétaires

21 octobre 2019 à 11h14
1
mercedes-me-bug.jpg
Capture d'écran de l'application Mercedes-Benz avec l'apparition des données appartenant à un client qui n'est pas l'utilisateur initial (© TechCrunch)

Certains clients du constructeur ont eu la mauvaise surprise de découvrir les informations de comptes appartenant à d'autres utilisateurs, il y a quelques jours.

Même si l'application mobile de Mercedes-Benz est destinée à localiser, déverrouiller à distance et démarrer son véhicule, on a tendance à oublier qu'elle reste soumise, comme toute application, à des soucis de confidentialité. Des clients du constructeur en ont fait l'expérience durant au moins quelques heures, le 18 octobre, lorsqu'ils ont découvert les données d'autres propriétaires de véhicules de la marque allemande.

Les fonctionnalités critiques de l'application n'ont pas été atteintes

Au lieu de leurs propres données personnelles, les clients ont vu s'afficher les informations appartenant à des personnes qu'ils ne connaissaient pas. Selon TechCrunch, qui a pu avoir le retour d'expérience de plusieurs clients, les informations affichées allaient des noms aux numéros de téléphone en passant par les adresses postales et électroniques, ainsi que les activités récentes des utilisateurs, comme les lieux par lesquels ils étaient passés.


Si le suivi en temps réel et les fonctionnalités de déverrouillage à distance ou de démarrage et d'arrêt n'ont, elles, pas été impactées, les données personnelles des propriétaires ont clairement été exposées, constituant une belle entorse à la confidentialité.

Mercedes a mis hors ligne l'application puis procédé à la résolution du problème

Quelques heures après les premiers signalements, Mercedes a rendu l'application indisponible, évoquant une opération de « maintenance du site ». Le constructeur automobile n'a pas officiellement commenté sur les raisons du problème, désormais résolu, reconnaissant toutefois que « des données client erronées ont été affichées sur notre application » durant un court intervalle vendredi.


Avec l'arrivée de la 5G, dont l'un des usages phares sera la démocratisation (progressive, certes) des véhicules connectés, les applications mobiles des constructeurs auto et leurs utilisateurs pourraient être plus exposés que jamais.

Source : TechCrunch
Modifié le 21/10/2019 à 11h25
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
BetaGamma
MErveilleux !
c_planet
connectée comme un smartphone, périssable comme un smartphone. Comment pousser les gens encore plus à accroitre le nombre de véhicules possédés pendant tout une vie.
Voir tous les messages sur le forum

Actualités du moment

Compacte et puissante, l'enceinte Ultimate Ears Wonrderboom 2 est en promotion chez Amazon
Un Intel Core i9-9900KS overclocké atteint les 5,2 GHz
PS4 Pro 1 To à 329,99€ au lieu de 399,99€
Production de la LiveWire d'Harley-Davidson : à peine stoppée, aussitôt relancée
Stadia : au lancement ce sera en Wi-Fi ou rien
Droit voisin : 25 des 30 plus gros sites français ont accepté les conditions de Google Actualités
Chrome 77 pour Android protégera contre les piratages tels que Spectre
Giant prévoit de vendre plus d'un demi-million de vélos électriques cette année
Toyota prépare un modèle électrique
Le OnePlus 7T 128 Go est déjà moins cher chez Rakuten !
Haut de page