Les utilisateurs de l'application Mercedes voyaient les données personnelles d'autres propriétaires

Alexandre Boero
Chargé de l'actualité de Clubic
21 octobre 2019 à 11h25
1
mercedes-me-bug.jpg
Capture d'écran de l'application Mercedes-Benz avec l'apparition des données appartenant à un client qui n'est pas l'utilisateur initial (© TechCrunch)

Certains clients du constructeur ont eu la mauvaise surprise de découvrir les informations de comptes appartenant à d'autres utilisateurs, il y a quelques jours.

Même si l'application mobile de Mercedes-Benz est destinée à localiser, déverrouiller à distance et démarrer son véhicule, on a tendance à oublier qu'elle reste soumise, comme toute application, à des soucis de confidentialité. Des clients du constructeur en ont fait l'expérience durant au moins quelques heures, le 18 octobre, lorsqu'ils ont découvert les données d'autres propriétaires de véhicules de la marque allemande.

Les fonctionnalités critiques de l'application n'ont pas été atteintes

Au lieu de leurs propres données personnelles, les clients ont vu s'afficher les informations appartenant à des personnes qu'ils ne connaissaient pas. Selon TechCrunch, qui a pu avoir le retour d'expérience de plusieurs clients, les informations affichées allaient des noms aux numéros de téléphone en passant par les adresses postales et électroniques, ainsi que les activités récentes des utilisateurs, comme les lieux par lesquels ils étaient passés.


Si le suivi en temps réel et les fonctionnalités de déverrouillage à distance ou de démarrage et d'arrêt n'ont, elles, pas été impactées, les données personnelles des propriétaires ont clairement été exposées, constituant une belle entorse à la confidentialité.

Mercedes a mis hors ligne l'application puis procédé à la résolution du problème

Quelques heures après les premiers signalements, Mercedes a rendu l'application indisponible, évoquant une opération de « maintenance du site ». Le constructeur automobile n'a pas officiellement commenté sur les raisons du problème, désormais résolu, reconnaissant toutefois que « des données client erronées ont été affichées sur notre application » durant un court intervalle vendredi.


Avec l'arrivée de la 5G, dont l'un des usages phares sera la démocratisation (progressive, certes) des véhicules connectés, les applications mobiles des constructeurs auto et leurs utilisateurs pourraient être plus exposés que jamais.

Source : TechCrunch
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (1)

BetaGamma
MErveilleux !
c_planet
connectée comme un smartphone, périssable comme un smartphone. Comment pousser les gens encore plus à accroitre le nombre de véhicules possédés pendant tout une vie.
Voir tous les messages sur le forum