Les utilisateurs de l'application Mercedes voyaient les données personnelles d'autres propriétaires

21 octobre 2019 à 11h14
0
mercedes-me-bug.jpg
Capture d'écran de l'application Mercedes-Benz avec l'apparition des données appartenant à un client qui n'est pas l'utilisateur initial (© TechCrunch)

Certains clients du constructeur ont eu la mauvaise surprise de découvrir les informations de comptes appartenant à d'autres utilisateurs, il y a quelques jours.

Même si l'application mobile de Mercedes-Benz est destinée à localiser, déverrouiller à distance et démarrer son véhicule, on a tendance à oublier qu'elle reste soumise, comme toute application, à des soucis de confidentialité. Des clients du constructeur en ont fait l'expérience durant au moins quelques heures, le 18 octobre, lorsqu'ils ont découvert les données d'autres propriétaires de véhicules de la marque allemande.

Les fonctionnalités critiques de l'application n'ont pas été atteintes

Au lieu de leurs propres données personnelles, les clients ont vu s'afficher les informations appartenant à des personnes qu'ils ne connaissaient pas. Selon TechCrunch, qui a pu avoir le retour d'expérience de plusieurs clients, les informations affichées allaient des noms aux numéros de téléphone en passant par les adresses postales et électroniques, ainsi que les activités récentes des utilisateurs, comme les lieux par lesquels ils étaient passés.


Si le suivi en temps réel et les fonctionnalités de déverrouillage à distance ou de démarrage et d'arrêt n'ont, elles, pas été impactées, les données personnelles des propriétaires ont clairement été exposées, constituant une belle entorse à la confidentialité.

Mercedes a mis hors ligne l'application puis procédé à la résolution du problème

Quelques heures après les premiers signalements, Mercedes a rendu l'application indisponible, évoquant une opération de « maintenance du site ». Le constructeur automobile n'a pas officiellement commenté sur les raisons du problème, désormais résolu, reconnaissant toutefois que « des données client erronées ont été affichées sur notre application » durant un court intervalle vendredi.


Avec l'arrivée de la 5G, dont l'un des usages phares sera la démocratisation (progressive, certes) des véhicules connectés, les applications mobiles des constructeurs auto et leurs utilisateurs pourraient être plus exposés que jamais.

Source : TechCrunch
Modifié le 21/10/2019 à 11h25
1
2
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
Le plus gros avion électrique de la planète a réussi son premier vol
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA
Les employés de Facebook s'insurgent contre le refus de Zuckerberg de censurer les posts de Donald Trump
ITER : le premier élément du Tokamak est installé
scroll top