A cause d’un bug, l’application Mercedes-Benz a accidentellement donné accès à des informations personnelles concernant d’autres propriétaires.
Il est courant que les constructeurs automobiles améliorent l’expérience des clients en matière de possession de voiture grâce à des applications mobiles connectées aux voitures, mais cette technologie est sujette à des problèmes techniques et à des risques pour la sécurité, notamment lorsque plusieurs propriétaires de Mercedes-Benz ont accidentellement accès aux informations personnelles d’autres utilisateurs.
Avec toutes les technologies disponibles sur les véhicules modernes, les applications connectées à une voiture constituent l’une des fonctionnalités les plus utiles qui, au lieu de gadgets, offrent de réelles commodités telles que l’activation/la désactivation du moteur à distance, le verrouillage/déverrouillage des portières et la localisation, entre autres avantages.
Cependant, étant donné qu’ils stockent des informations personnelles et suivent la localisation de votre voiture pour fonctionner correctement, une défaillance de la sécurité peut rapidement devenir un grave problème de confidentialité, car TechCrunch rapporte que plusieurs propriétaires de Mercedes se retrouvent avec les données d’autres utilisateurs sur l’application mobile de leur entreprise.
Le problème a été découvert vendredi dernier lorsque l’application a révélé accidentellement le nom, l’activité récente, les numéros de téléphone, les données de localisation et d’autres informations relatives à un autre client, notamment à Seattle.
Heureusement, des fonctionnalités telles que la localisation en temps réel et le verrouillage/déverrouillage des portes ne semblaient pas fonctionner, et il a été demandé aux clients concernés de « supprimer l’application » lorsqu’ils ont contacté un représentant du service clientèle de l’entreprise.
« J’ai contacté le propriétaire de la voiture qui apparaissait », a déclaré un client à TechCrunch. « Je pouvais voir que la voiture se trouvait à Los Angeles, où il se trouvait, et il s’y trouvait en fait », a-t-il ajouté. Le problème a été signalé peu de temps avant que Mercedes ne mette l’application hors ligne pour des raisons de maintenance.
« Il y avait un court intervalle [vendredi [au cours duquel des données client erronées ont été affichées sur notre application MercedesMe », a déclaré Donna Boland de Daimler, société mère de Mercedes. « Les informations affichées étaient des informations en cache, pas un accès en temps réel au compte. Aucune information financière n’était visible, pas plus qu’il n’était possible d’interagir avec le véhicule associé au compte ou de déterminer son emplacement », a-t-elle noté.
Le problème a depuis été identifié et résolu, car l’application a été mise en ligne un peu plus tard, sans autre rapport d’un incident similaire.