В облікових записах користувачів Mercedes Me відображалися дані інших автовласників.

Минулого тижня в Мережі стали з’являтися повідомлення від власників автомобілів Mercedes-Benz про те, що додаток, що використовується для знаходження припаркованого автомобіля, його віддаленого розблокування і запуску, раптом став відображати дані з інших облікових записів.

Як повідомили виданню TechCrunch два джерела, в їхніх екаунтах з’явилася чужа інформація, в тому числі імена інших власників автомобілів, їх остання активність (недавно відвідані місця і місце розташування в режимі реального часу), номери телефонів тощо. Причому в одному обліковому записі могли відображатися дані відразу декількох автовласників. За словами джерел, в їхніх екаунтах з’явилася інформація про автомобілі тієї ж марки, що і в них, але які належать іншим людям.

Неполадки почалися пізно ввечері в п’ятницю, 18 жовтня, а через кілька годин додаток було вимкнено через проведення технічних робіт на сайті. Коли один водіїв звернувся в сервісний центр, йому порекомендували видалити додаток до тих пір, поки проблема не буде виправлена.

Що стало причиною збою в роботі програми і яка кількість користувачів постраждала, на цей момент невідомо.

“Протягом нетривалого часу в нашому додатку Mercedes Me відображалася некоректна інформація. Інформація, що відображається представляла собою кешовану копію, а не реальні дані. Фінансова інформація була недоступна, а взаємодіяти і визначати місцезнаходження транспортного засобу було не можливо. Дізнавшись про збій, ми вимкнули систему, встановили причину і виправили проблему”, – повідомила представник компанії Daimler (батьківська компанія Mercedes-Benz) Донна Боланд (Donna Boland).

Нагадаємо, ботнет 10-річної давнини Phorpiex знов активізувався. На цей раз ботнет, який в даний час контролює понад 450 000 комп’ютерів у всьому світі, нещодавно змінив тактику з зараження комп’ютерів програмами-вимагачами або майнерами криптовалют, на їх використання для розсилки електронних листів з вимогами шантажу мільйонам невинних людей.

Також кіберзлочинці, які займаються зламом корпоративних мереж, спочатку зламують мережі великих компаній, а потім здають в оренду або продають доступ до них іншим злочинним угрупуванням. Вони пропонують свої послуги у Даркнеті та через захищені месенджери, а згодом співпрацюють з операторами програм-шифрувальників.

Зверніть увагу, що фальшиву версію браузера Tor, який кіберзлочинці використовують для викрадення криптовалюти Bitcoin у покупців Даркнет-ринків та шпигування за користувачами, виявили фахівці з кібербезпеки компанії ESET. Загальна сума отриманих коштів на всі три гаманці становила 4.8 Bitcoin, що відповідає приблизно 40 тисячам доларам США.

Окрім цього,  голосових помічників можуть використовувати зловмисники, щоб підслуховувати розмови або обманом дізнаватися у користувачів конфіденційну інформацію. Дослідники розповіли про ряд проблем в Alexa і Google Home, які розробники Google не можуть усунути вже кілька місяців. Загрозу становлять шкідливі програми, розроблені третіми особами.

Згідно похмурого, але не занадто надуманого сценарію, хакер може атакувати антену 5G, відправивши шкідливі сигнали мільйонам підключених до неї пристроїв. Це призведе до колапсу в роботі транспортної системи та енергосистеми і паралізує міста. Коли уряди все більшої кількості країн розмірковують про ризики роботи із закордонними постачальниками мереж 5G, всі погляди прикуті до Швейцарії, яка однією з перших прийняла на озброєння цю технологію.