钛媒体10月21日消息,据Techcrunch19日报道,有美国的梅赛德斯·奔驰的车主反映,他们用来解锁和启动汽车的应用程序(APP)错误地显示了其他车主的账户和车辆信息,包括可以看到姓名、最近的活动、电话号码等。
这一明显的安全漏洞发生在当地时间10月18日晚些时候,随后该应用程序以“网站维护”的原因而下线。
据报道,也有车主称,尽管可以看到其他车辆的信息,但是解锁车辆和启动停止车辆的功能在应用程序上却不起作用,这在一定程度上限制了此次安全漏洞的影响。
目前还不清楚这一安全漏洞是如何发生的,也不清楚这个安全问题出现的范围。
梅赛德斯·奔驰母公司戴姆勒(Daimler)的发言人唐娜•博兰(Donna Boland)称:“显示的信息是缓存的信息,不是对账户的实时访问,另外,财务信息都不可见,也不可能与被泄露账户相关的车辆进行交互,或确定车辆的实时位置。”她补充说:“当我们意识到这个问题时,我们关闭了系统,确定了这个问题并解决了它。”(来源:澎湃)
