Ứng dụng di động để quản lý và điều khiển ô tô dù rất thuận tiện, nhưng khi bị lỗi lại có thể tiết lộ thông tin cá nhân của chủ xe cho người khác.

Ứng dụng Mercedes tiết lộ thông tin chủ xe cho người dùng khác

Ngày nay, các phương tiện di chuyển hiện đại thường đi kèm với một ứng dụng điện thoại để dễ quản lý. Người dùng có thể sử dụng ứng dụng kết nối với xe để xác định vị trí từ xa, khóa / mở khóa, khởi động hoặc dừng khởi động phương tiện. Tuy nhiên, việc ô tô kết nối với Internet sẽ tạo điều kiện cho kẻ xấu có cơ hội chiếm quyền điều khiển từ xa hoặc theo dõi phương tiện của bạn.

Thứ Sáu tuần trước, một chủ xe hơi ở Seattle (Mỹ) đã báo với TechCruchrằng ứng dụng của anh hiển thị thông tin của tài khoản khác. Anh nói cả anh và một người bạn đều gặp trường hợp tương tự. Cả hai cùng sở hữu xe Mercedes, dùng cùng ứng dụng nhưng tất cả chi tiết trong tài khoản hoàn toàn khác nhau. Và họ đều thấy hoạt động gần đây của một chiếc xe khác, gồm cả những địa điểm đã đỗ lại trước đó, tuy nhiên không thể theo dõi vị trí theo thời gian thực. Khi liên lạc với Mercedes-Benz, đại diện hãng nói rằng anh hãy xóa ứng dụng và chờ khắc phục.

Ứng dụng Mercedes tiết lộ thông tin chủ xe cho người dùng khác

Theo TechCrunch, nhiều người cũng báo cáo về trường hợp tương tự. Ứng dụng của Mercedes-Benz đã tiết lộ vị trí xe của người này trên ứng dụng của người kia.

Theo bảng xếp hạng của Google Play, ứng dụng của Mercedes có hơn 100.000 lượt cài đặt. Lỗi bảo mật được báo cáo lần đầu tiên hồi thứ Sáu tuần trước, sau đó ứng dụng đã bảo trì để khắc phục vấn đề. Vẫn chưa rõ sự cố xảy ra như thế nào và ảnh hưởng đến nhiều người hay không. Tuy nhiên việc này khá nguy hiểm vì đã vô tình tiết lộ thông tin cá nhân của người dùng cho một người xa lạ.

“Trong một khoảng thời gian ngắn (ngày thứ Sáu), dữ liệu khách hàng hiển thị không chính xác trong ứng dụng. Những thông tin đó được lưu trong bộ nhớ cache – không thể truy cập vào tài khoản theo thời gian thực, không có thông tin tài chính nào bị lộ, cũng không thể tương tác hoặc xác định vị trí trực tiếp của phương tiện liên kết với tài khoản. Khi biết sự cố xảy ra, chúng tôi đã gỡ bỏ hệ thống, xác định lại nguyên nhân và giải quyết”, đại diện Mercedes-Benz cho biết.

Một lỗi bảo mật tương tự đã xuất hiện trên ứng dụng di động của Credit Karma hồi tháng 8. Công ty giám sát tín dụng thừa nhận thông tin tài khoản của người này vô tình hiển thị trên tài khoản của người khác, trong đó có cả chi tiết về tài khoản và số dư tín dụng. Dù vậy, công ty này vẫn phủ nhận đã bị hacker xâm phạm dữ liệu.

Theo TechCrunch