Приложение для управления Mercedes-Benz раскрыло данные автовладельцев

Приложение для управления Mercedes-Benz раскрыло данные автовладельцев

В учетных записях пользователей MercedesMe отображались данные других автовладельцев.

image

В конце прошлой недели в Сети стали появляться сообщения от владельцев автомобилей Mercedes-Benz о том, что приложение, используемое для нахождения припаркованного автомобиля, его удаленной разблокировки и запуска, вдруг стало отображать данные из других учетных записей.

Как сообщили изданию TechCrunch два источника, в их аккаунтах появилась чужая информация, в том числе имена других владельцев автомобилей, их последняя активность (недавно посещенные места и местоположение в режиме реального времени), номера телефонов и пр. Причем в одной учетной записи могли отображаться данные сразу нескольких автовладельцев. По словам источников, в их аккаунтах появилась информация об автомобилях той же марки, что и у них, но принадлежащих другим людям.

Неполадки начались поздно вечером в пятницу, 18 октября, а спустя несколько часов приложение было отключено по причине проведения «технических работ на сайте». Когда один из источников обратился в сервисный центр, ему порекомендовали удалить приложение до тех пор, пока проблема не будет исправлена.

Что послужило причиной сбоя в работе приложения и какое количество пользователей пострадало, на данный момент неизвестно.

«В течение непродолжительного времени в нашем приложении MercedesMe отображалась некорректная информация. Отображаемая информация представляла собой кэшированную копию, а не реальные данные. Финансовая информация была не видна, а взаимодействовать и определять местонахождение транспортного средства было нельзя. Узнав о сбое, мы отключили систему, установили причину и исправили проблему», - сообщила представитель компании Daimler (родительская компания Mercedes-Benz) Донна Боланд (Donna Boland).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle