Mercedes-Benz-App leckt Daten von Kunden
Archivmeldung vom 22.10.2019
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 22.10.2019 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten Schmitt"Mercedes me", eine App von Mercedes-Benz, hat aufgrund eines Systemfehlers zwei US-Nutzern fremde Kundendaten angezeigt. Die Anwendung, mit der Mercedes-Benz-Besitzer über ihr Smartphone das eigene Fahrzeug finden, öffnen und starten können, hat laut "TechCrunch" die Namen, Telefonnummern und Aktivitäten von anderen Usern angezeigt.
"Kein direkter Zugang"
"Es gab ein kurzes Intervall, in dem die falschen Nutzerdaten in der App gezeigt wurden. Die Informationen waren gecacht, es gab keinen direkten Zugang zu fremden Konten. Es war auch nicht möglich, das betroffene Fahrzeug zu finden oder damit zu interagieren. Wir haben das System heruntergefahren, das Problem entdeckt und gelöst", versichtert Donna Boland, Sprecherin für Mercedes-Benz-Eigentümer von Daimler.
Laut einem der beiden Mercedes-Benz-Kunden, die das Datenleck gemeldet haben, konnte er zwar die Informationen und den Standort eines anderen Nutzers feststellen, jedoch nicht dessen Fahrzeug aufschließen oder zusperren. Auch das Auto anzustarten, war ihm nicht möglich. Der zweite Kunde, der andere Nutzerdaten sah, überprüfte nicht, welche Möglichkeiten der Systemfehler eröffnete.
Mobile Apps fehleranfällig
Die Mercedes-me-App haben etwa 100.000 Kunden installiert. Durch mobile Anwendungen wird der Zugriff auf Autos zwar komfortabler, jedoch sind sie laut "TechCrunch" aufgrund ihrer Internetverbindung auch manchmal fehleranfällig. So hat sich die US-App "MyCar", mit der User ebenfalls ihr Auto aufsperren und anstarten können, schon einmal als anfällig für Hacker-Angriffe erwiesen.
Quelle: www.pressetext.com/Georg Haas