Сбои в приложении Mercedes-Benz поставили под угрозу данные владельцев

Владельцы автомобилей Mercedes-Benz заявили, что приложение, которое они использовали для удаленного поиска, разблокировки и запуска своих автомобилей, отображало информацию об аккаунте других людей и информацию об автомобиле.

TechCrunch поговорил с двумя клиентами, которые сообщили, что подключенное автомобильное приложение Mercedes-Benz извлекает информацию из других аккаунтов, а не из их собственного, что позволяет им видеть имена других владельцев автомобилей, последние действия, номера телефонов и многое другое.

Очевидная ошибка безопасности произошла поздно вечером в пятницу, прежде чем приложение отключилось «из-за технического обслуживания» несколькими часами позже.

В наши дни современные автомобили нередко сопровождаются мобильным приложением. Эти приложения подключаются к вашему автомобилю и позволяют удаленно находить их, блокировать или разблокировать их, а также заводить или останавливать двигатель. Но поскольку автомобили становятся подключенными к Интернету и подключаются к приложениям, недостатки безопасности позволили исследователям дистанционно угонять или отслеживать транспортные средства.

Один владелец автомобиля из Сиэтла сообщил TechCrunch, что приложение получило информацию из нескольких других аккаунтов. Он сказал, что и у него, и у друга, которые оба являются владельцами Mercedes, один и тот же автомобиль принадлежал другому клиенту в их соответствующих приложениях, но все остальные детали аккаунта отличались.

Владельцы автомобилей, с которыми говорили сотрудники TechCrunch, сообщили, что они могли видеть локации, где находился автомобиль, но они не смогли отследить местоположение в режиме реального времени с помощью функции приложения.

Когда владелец связался с Mercedes-Benz, представитель службы поддержки сказал ему удалить приложение до тех пор, пока оно не будет исправлено.

Другой владелец машины сказал, что открыл приложение и обнаружил, что оно также отображается в чужом профиле.

«Я связался с человеком, которому принадлежит обнаруженная машина», - сказал он TechCrunch. «Я мог видеть, что машина была в Лос-Анджелесе, где он был, и он действительно был там», - добавил он.

Он сказал, что не уверен, что приложение раскрыло его личную информацию другому клиенту.

Первый клиент сообщил, что функции «блокировка и разблокировка» и «запуск и остановка двигателя» не работают в его приложении, что несколько ограничивает влияние ошибки безопасности. Другой клиент сказал, что он не пытался проверить ни одну из функций.

Не ясно, как произошла ошибка безопасности или насколько широко была проблема.

«Был короткий промежуток в течение которого неверные данные о клиентах отображались в нашем приложении MercedesMe», - сказала Донна Боланд, представитель Daimler, материнской компании Mercedes-Benz.

«Отображаемая информация представляла собой кешированную информацию, а не доступ к учетной записи в режиме реального времени, финансовая информация была недоступна для просмотра, а также не было возможности взаимодействовать или определять местоположение в реальном времени транспортного средства, связанного с учетной записью», - сказал представитель. «Когда мы узнали о проблеме, мы отключили систему, идентифицировали проблему и решили ее», - добавила она.

Согласно рейтингу Google Play, более 100 000 клиентов установили приложение.

Другие новости по темам:
Finance.kz
Finance.kz
Последние новости