Die Nutzer der hauseigenen Mercedes-Benz App “Mercedes Me” in den Staaten konnten eine Zeit lang persönliche und sensible Daten von anderen Nutzern der App einsehen. Die Ursache für das Einsehen der sensiblen und persönlichen Daten fremder Personen ist noch unklar.
Am vergangenen Freitag, den 18.10.2019 konnten Nutzer der hauseigenen App von Mercedes-Benz, welche sich “Mercedes Me” nennt, verursacht durch einen Fehler in der App sensible und persönliche Daten von fremden Nutzern einsehen. Gegenüber des Nachrichten Magazins heise online wurde die Meldung von zwei Kunden aus den Staaten, dass persönliche und sensible Daten von anderen Nutzern eingesehen werden können von einem offiziellen Sprecher des Mutterkonzerns von Mercedes bestätigt.
Die Reaktion auf diesen Datenleck war das Abschalten des Servers der hauseigenen Mercedes-Benz App. Der Server wurde für ca. eineinhalb Stunden offline geschaltet worden. Den Nutzern der Mercedes-Benz App wurde dabei die Abschaltung mit der Begründung “aufgrund von Wartungsarbeiten” erklärt. Die Problemursache ist noch nicht klar. Es wird derzeit nach den Hintergründen von dem Datenleck geschaut. Mit der hauseigenen Mercedes App Mercedes Me bietet den Nutzern die Möglichkeit mit Hilfe des Smartphones sowohl Informationen über den Standort und den Zustand des Fahrzeugs einzusehen, als auch auf Remote-Funktionen abzurufen und zu steuern.
Hauseigene Mercedes-Benz App Benutzer in Deutschland nicht betroffen
Unter Berufung auf die Nutzer aus den Staaten berichtete TechCrunch, dass Nutzer durch den Datenleck auf persönliche Daten wie zum Beispiel Name, Telefonnummer sowie auf Informationen der entsprechenden Fahrzeuge zugreifen konnten. Auf Funktionen wie das Starten des Motors oder das Entriegeln der Türverriegelung konnte per Fernsteuerung (Remote-Funktion) bei diesen Fahrzeugen jedoch nicht zugegriffen werden. In der offiziellen Stellungnahme von Mercedes-Benz hieß es, dass es sich bei dem Datenfehler nicht um Live-Daten handele. Auch könnten die Nutzer die Daten von anderen Nutzern nicht editieren. „Es gab ein kurzes Intervall, in dem die falschen Nutzerdaten in der App gezeigt wurden“ erklärte die offizielle Sprecherin von Mercedes-Benz Donna Boland. Des Weiteren erklärte Sie „Die Informationen waren gecacht, es gab keinen direkten Zugang zu fremden Konten. Es war auch nicht möglich, das betroffene Fahrzeug zu finden oder damit zu interagieren. Wir haben das System heruntergefahren, das Problem entdeckt und gelöst“.
Laut Angaben von Mercedes-Benz ist die hauseigene Mercedes-Benz App inzwischen wieder online. Die Nutzer der hauseigenen Mercedes-Benz App in Deutschland seien jedoch zu keinem Zeitpunkt von dem Datenfehler betroffen gewesen. Das liegt daran, dass die Mercedes-Benz App in Deutschland von anderen Servern betrieben wird als in den Staaten, argumentierte der offizielle Sprecher des Daimler Konzerns.