App Mercedes afflitta da un problema di sicurezza bizzarro, ora risolto

L'app Mercedes la scorsa settimana è stata afflitta da un problema: alcuni clienti sono riusciti per breve tempo a consultare i dati di altri.

Avatar di Dario D'Elia

a cura di Dario D'Elia

La scorsa settimana si è manifestato un bizzarro problema di sicurezza e privacy sulle app Mercedes di alcuni clienti statunitensi. Non è chiaro quante persone siano state afflitte dalla criticità anche se l'app è stata scaricata da almeno 100mila utenti, ma Mercedes ha assicurato che tutto è stato risolto.

In pratica alcuni proprietari di auto Mercedes hanno confermato a TechCrunch - fornendo prove - che durante l'impiego dell'app, che consente una gestione remota di alcune funzionalità, hanno potuto accedere ai dati di altri possessori residenti in altre parti del paese. In pratica venerdì scorso, prima che l'app venisse bloccata "a causa della manutenzione del sito" Mercedes diversi clienti hanno avuto accesso agli account di altre persone e ogni informazione legata ai rispettivi veicoli. Si parla ad esempio della localizzazione in remoto, gestione del condizionatore, avvio o arresto dell'auto, etc. Nessuno comunque ha avuto modo di abilitare la funzione di avvio o spegnimento.

Alcuni clienti hanno confermato alla testata di aver contattato il servizio clienti: la risposta è stata di eliminare la app e attendere aggiornamenti. "Vi è stato un breve intervallo venerdì durante il quale sono stati visualizzati dati errati dei clienti sulla nostra app MercedesMe", ha dichiarato Donna Boland, portavoce di Daimler. "Le informazioni visualizzate erano quelle memorizzate nella cache - non un accesso in tempo reale all'account, nessuna informazione finanziaria era visualizzabile né era possibile interagire o determinare la posizione in tempo reale del veicolo associato all'account", ha detto il portavoce. "Quando siamo venuti a conoscenza del problema, abbiamo rimosso il sistema, identificato la cosa e risolto".