Les utilisateurs de l'application Mercedes voyaient les données personnelles d'autres propriétaires

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 21 octobre 2019 à 11h25

Capture d'écran de l'application Mercedes-Benz avec l'apparition des données appartenant à un client qui n'est pas l'utilisateur initial (© TechCrunch)

Certains clients du constructeur ont eu la mauvaise surprise de découvrir les informations de comptes appartenant à d'autres utilisateurs, il y a quelques jours.

Même si l'application mobile de Mercedes-Benz est destinée à localiser, déverrouiller à distance et démarrer son véhicule, on a tendance à oublier qu'elle reste soumise, comme toute application, à des soucis de confidentialité. Des clients du constructeur en ont fait l'expérience durant au moins quelques heures, le 18 octobre, lorsqu'ils ont découvert les données d'autres propriétaires de véhicules de la marque allemande.

Les fonctionnalités critiques de l'application n'ont pas été atteintes

Au lieu de leurs propres données personnelles, les clients ont vu s'afficher les informations appartenant à des personnes qu'ils ne connaissaient pas. Selon TechCrunch, qui a pu avoir le retour d'expérience de plusieurs clients, les informations affichées allaient des noms aux numéros de téléphone en passant par les adresses postales et électroniques, ainsi que les activités récentes des utilisateurs, comme les lieux par lesquels ils étaient passés.

Si le suivi en temps réel et les fonctionnalités de déverrouillage à distance ou de démarrage et d'arrêt n'ont, elles, pas été impactées, les données personnelles des propriétaires ont clairement été exposées, constituant une belle entorse à la confidentialité.

Mercedes a mis hors ligne l'application puis procédé à la résolution du problème

Quelques heures après les premiers signalements, Mercedes a rendu l'application indisponible, évoquant une opération de « maintenance du site ». Le constructeur automobile n'a pas officiellement commenté sur les raisons du problème, désormais résolu, reconnaissant toutefois que « des données client erronées ont été affichées sur notre application » durant un court intervalle vendredi.

Avec l'arrivée de la 5G, dont l'un des usages phares sera la démocratisation (progressive, certes) des véhicules connectés, les applications mobiles des constructeurs auto et leurs utilisateurs pourraient être plus exposés que jamais.

Source : TechCrunch

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (2)

BetaGamma

MErveilleux !

c_planet

connectée comme un smartphone, périssable comme un smartphone. Comment pousser les gens encore plus à accroitre le nombre de véhicules possédés pendant tout une vie.