خلل في تطبيق مرسيدس يسرب بيانات أصحاب السيارات لمستخدمين آخرين
أكد أصحاب سيارات مرسيدس بنز أن تطبيق مرسيدس الذي استخدموه لتحديد موقع سياراتهم وفتحها وتشغيلها كان يعرض معلومات حساب ومركبة أشخاص آخرين، وتحدثت منصة تك كرانش إلى عميلين أكدا أن تطبيق سيارة مرسيدس بنز المتصل يستخلص معلومات من حسابات أخرى وليس حساباتهما، مما يتيح لهما رؤية أسماء أصحاب السيارات الأخرى مع النشاط الحديث وأرقام الهواتف وغير ذلك.
حدث الفاصل الأمني الواضح في وقت متأخر من يوم الجمعة قبل أن يصبح التطبيق في وضع عدم الاتصال “بسبب صيانة الموقع” بعد ساعات قليلة.
اقرأ أيضًا >> مرسيدس تتورط بفضيحة حول أجهزة تتبع المواقع السرية في سياراتها
ليس من غير المألوف بالنسبة للسيارات الحديثة هذه الأيام أن تأتي مع تطبيق هاتف مصاحب، وتتصل هذه التطبيقات بسيارتك وتتيح لم تحديد موقعها عن بعد وقفلها وإلغاء قفلها، وبدء تشغيل المحرك أو إيقافه، ولكن مع اتصال السيارات بالإنترنت وتوصيلها بالتطبيقات، سمحت الثغرات الامنية للباحثين باختطاف السيارات أو تعقبها عن بعد.
أخبر كذلك أحد أصحاب السيارات المقيمين في سياتل أن تطبيقهم قد سحب معلومات من عدة حسابات أخرى، وأكد أصحاب السيارات الذين تحدثت إليه المنصة أنهم تمكنوا من رؤية النشاط الأخير للسيارة، بما في ذلك المواقع التي كانت عليها في الآونة الأخيرة، لكنهم لم يتمكنوا من تتبع الموقع في الوقت الحقيقي باستخدام ميزة التطبيق.
اقرأ أيضًا >> مرسيدس بنز EQC: سيارة كهربائية بالكامل من مرسيدس
اتصل بعض المتضررين بخدمة عملاء مرسيدس بنز ونصحهم ممثلو خدمة العملاء أن يحذفوا التطبيق إلى أن يتم إصلاحه، وقد جرّب أحدهم الاتصال ببيانات السيارات التي تظهر مسربة أمامه ووجد أنها موجودة بنفس المكان المتوقع بالفعل.
بما أنه تم ذلك، فمن المتوقع أن يكون التطبيق قد كشف معلومات أصحاب السيارات الخاصة إلى عملاء آخرون، وأبلغ عميل آخر أن ميزات القفل والفتح وميزة تشغيل المحرك وإيقافه لم تعمل على التطبيق، مما حد بشكل ما من تأثير الفاصل الأمني.
اقرأ أيضًا >> تطبيق واقع معزز من مرسيدس بديلًا لكتيب تعليمات السيارة
تقول دونا بولاند، المتحدثة باسم دايلمر، الشركة الأم لمرسيدس بنز أنه قد كان هناك فاصل زمني قصير يوم الجمعة الماضي تم من خلاله عرض بيانات العميل غير الصحيحة على تطبيق MercedesMe الخاص به، وكانت المعلومات معلومات مخزنة، ولم يتم الوصول اللحظي إلى الحساب ولم تعرض معلومات مالية كذلك أو تم تحديث موقع السيارة. وعندما علموا بالأمر أسقطوا النظام وقاموا بتحديد المشكلة.
وفقًا لتصنيفات جوجل بلاي، قام أكثر من 100 ألف عميل بتثبيت التطبيق، وهذا يعني أن احتمال تعرضهم للمشكلة قد يكون واردًا.
