Bug T-Mobile SyncUP: La Position des Enfants Exposée aux Mauvais Utilisateurs
Un bug préoccupant est apparu dans le service SyncUP de T-Mobile, un outil de suivi GPS commercialisé auprès des parents pour surveiller les déplacements de leurs enfants. Cette semaine, le système a connu un dysfonctionnement qui a non seulement masqué les positions des propres enfants des utilisateurs, mais a également affiché des informations détaillées, y compris les positions en temps réel, d'autres enfants à des inconnus complets.
404 Media a initialement publié l'article, soulignant l'anxiété et l'indignation généralisées exprimées par les utilisateurs sur des plateformes comme Reddit et X. Le problème aurait affecté un nombre important d'utilisateurs de SyncUP, soulevant de graves préoccupations en matière de confidentialité.
Expériences des utilisateurs avec le bug de SyncUP
404 Media a interviewé une utilisatrice nommée "Jenna" (pseudonyme utilisé pour protéger la vie privée de ses enfants) qui utilise SyncUP pour surveiller ses enfants de trois et six ans. Jenna a raconté s'être connectée à l'application mardi, dans l'espoir de vérifier si ses enfants avaient quitté l'école. Au lieu de cela, elle a vu les positions en direct de huit enfants inconnus à travers le pays, tandis que les positions de ses propres enfants sont restées cachées.
"Je ne suis pas à l'aise de donner un téléphone à mon fils de six ans, mais il prend un bus scolaire et je veux juste pouvoir voir où il est en temps réel", a expliqué Jenna. "J'avais mis une limite de 500 mètres autour de son école, donc je reçois une alerte quand il part."
Les captures d'écran fournies par Jenna à 404 Media ont révélé des informations sensibles, notamment l'adresse précise de la position des enfants, leurs noms et la dernière fois que leur position a été mise à jour. Ce niveau de détail qui tombe entre de mauvaises mains est une violation flagrante de la vie privée.
Réponse de T-Mobile
Pour ajouter à la frustration, Jenna a signalé un manque de préoccupation initial de la part de T-Mobile. Elle a affirmé que ses appels avaient été accueillis par une réponse évasive, étant simplement informée qu'un ticket avait été ouvert concernant le problème. Un e-mail de suivi serait resté sans réponse.
"En tant que mère, c'est super alarmant pour moi, et j'ai immédiatement tiré la sonnette d'alarme [auprès de T-Mobile] et personne ne m'a prise au sérieux là-bas", a déclaré Jenna. "On m'a probablement montré plus de huit enfants. Je me connectais et je ne pouvais pas voir mes enfants, mais je pouvais voir un enfant en Californie. J'ai rafraîchi et ensuite je n'avais plus de trackers, puis j'ai rafraîchi à nouveau et j'ai vu un enfant différent."
Gizmodo a contacté T-Mobile pour obtenir des commentaires, et un porte-parole a déclaré : « Hier, nous avons entièrement résolu un problème temporaire du système avec nos produits SyncUP qui résultait d'une mise à jour technologique planifiée. Nous sommes en train de comprendre les impacts potentiels sur un petit nombre de clients et nous les contacterons au besoin. Nous nous excusons pour tout inconvénient."
Implications en matière de confidentialité et leçons apprises
Les implications en matière de confidentialité de ce bug sont indéniables et soulignent les risques associés à la confiance de données sensibles aux entreprises. Cet incident sert de rappel crucial des vulnérabilités potentielles qui surviennent lorsque nous accordons un accès numérique à nos informations personnelles.
Source: Gizmodo