zurück zum Artikel

Einige US-Nutzer einer Mercedes-Benz-App konnten zeitweise persönliche Daten anderer Nutzer einsehen. Die Gründe sind noch unklar.

Nutzer einer Mercedes-Benz-App konnten am Freitag offenbar durch einen Fehler vorübergehend sensible Daten anderer Nutzer einsehen. Ein Sprecher des Mercedes-Mutterkonzerns Daimler bestätigte gegenüber heise online die Meldung zweier US-Kunden, die in ihrer App Daten anderer Nutzer angezeigt bekamen.

Die Server der Fahrzeug-App seien daraufhin für etwa anderthalb Stunden offline genommen worden, man prüfe derzeit noch die Hintergründe des Problems. Die "Mercedes me"-App erlaubt Nutzern, auf dem Smartphone Informationen über den Zustand und Standort ihres Autos abzurufen und auf Remote-Funktionen zuzugreifen.

Nutzer in Deutschland nicht betroffen

Wie TechCrunch unter Berufung auf die Nutzer aus den USA berichtet hatte [1], seien durch den Fehler persönliche Daten anderer Nutzer wie Namen und Telefonnummer sowie Informationen über deren Fahrzeug angezeigt worden. Auf die Fernsteuerung der Türverriegelung [2] oder des Motors des fremden Fahrzeugs konnte jedoch nicht zugegriffen werden. Wie Daimler betont, habe es sich bei den angezeigten Informationen nicht um Live-Daten gehandelt; sie seien allesamt nicht editierbar gewesen.

Inzwischen ist die App nach Angaben von Daimler [3] wieder online, Nutzer in Deutschland seien jedoch zu keinem Zeitpunkt betroffen gewesen. "Die App läuft in Europa auf anderen Servern als in den USA", betonte der Sprecher. (siko [4])

URL dieses Artikels:
https://www.heise.de/-4561630

Links in diesem Artikel:
[1] https://techcrunch.com/2019/10/19/mercedes-benz-app-glitch-exposed/
[2] https://www.heise.de/news/Mercedes-Autos-per-Sprache-bedienen-und-per-Handy-verleihen-3979153.html
[3] https://www.heise.de/thema/Daimler
[4] mailto:siko@heise.de

Copyright © 2019 Heise Medien