La scadenza della sicurezza di Shell Recharge ha esposto i dati dei conducenti di veicoli elettrici

Il gigante petrolifero Shell ha detto che sta indagando dopo che un ricercatore di sicurezza ha trovato un database interno esposto che diffondeva le informazioni personali dei conducenti che utilizzano le stazioni di ricarica per veicoli elettrici dell'azienda.
Il ricercatore di sicurezza Anurag Sen ha trovato un database online che conteneva quasi un terabyte di dati di registrazione relativi a Shell Recharge, la rete mondiale dell'azienda di centinaia di migliaia di stazioni di ricarica per veicoli elettrici, che ha acquisito in parte da Greenlots nel 2019.
Greenlots ha fornito veicoli elettrici (EV) servizi di ricarica e tecnologia per i clienti che gestiscono flotte di veicoli.
Il database interno, ospitato sul cloud di Amazon, conteneva milioni di registri, ha affermato Sen, inclusi dettagli sui clienti che hanno utilizzato la rete di ricarica dei veicoli elettrici.
Il database non aveva password, consentendo a chiunque su Internet di accedere ai suoi dati dal proprio browser web.
I dati, visti da TechCrunch, contenevano nomi, indirizzi e-mail e numeri di telefono dei clienti di flotte che utilizzano la rete di ricarica dei veicoli elettrici.
Il database includeva i nomi degli operatori di flotte, che identificavano le organizzazioni, come i dipartimenti di polizia, con veicoli che si ricaricano sulla rete.
Alcuni dei dati includevano numeri di identificazione del veicolo o VIN.
Sen ha affermato che il database conteneva anche le posizioni delle stazioni di ricarica per veicoli elettrici di Shell, compresi i punti di ricarica residenziali privati.
Uno dei record esposti visti da TechCrunch conteneva un indirizzo residenziale appartenente al CEO di Greenlots Andreas Lips.
Non è chiaro cosa abbia portato il database a essere esposto pubblicamente o per quanto tempo i dati sono stati pubblici, sebbene alcune delle informazioni risalgano al 2023.
Sen ha detto di aver contattato Shell dopo aver scoperto il database esposto.
TechCrunch ha allertato Shell dopo che Sen ha dichiarato di non aver ricevuto risposta dalla società.
Poco tempo dopo che TechCrunch ha contattato Shell, il database è diventato inaccessibile.
La portavoce di Shell, Anna Arata, ha dichiarato a TechCrunch in una dichiarazione: “Shell ha adottato misure per contenere e identificare un'esposizione dei dati di Shell Recharge Solutions.
Stiamo indagando sull'incidente, continuiamo a monitorare i nostri sistemi IT e intraprenderemo di conseguenza tutte le azioni future necessarie".
Sen ha già trovato dati esposti appartenenti ad Amazon, Hotai Motor, PeopleGrove e JusTalk.
All'inizio di quest'anno, Sen ha scoperto un database contenente e-mail militari statunitensi sensibili appartenenti al comando delle operazioni speciali statunitensi.
Le e-mail sensibili dell'esercito statunitense si riversano online La scadenza della sicurezza di Shell Recharge espone i dati dei conducenti di veicoli elettrici di Zack Whittaker originariamente pubblicati su TechCrunch