Ошибка в безопасности зарядных станций Shell Recharge привела к утечке персональных данных

Нефтяной гигант Shell заявил, что проводит расследование после того, как специалист по информационной безопасности Анураг Сен обнаружил открытую внутреннюю базу данных, в которой были доступны личные данные водителей, использующих зарядные станции Shell Recharge.

Исследователь безопасности Анураг Сен обнаружил в Интернете базу данных, содержащую около терабайта данных регистраций, касающихся Shell Recharge, всемирной сети компании, состоящей из сотен тысяч зарядных станций для электромобилей, которую она частично приобрела у Greenlots в 2019 году. Greenlots предоставила услуги и технологии зарядки электромобилей (EV) для клиентов, управляющих автопарками.

По словам Сена, внутренняя база данных, размещенная в облаке Amazon, содержит миллионы журналов, включая сведения о клиентах, которые использовали сеть зарядки электромобилей. У базы данных не было пароля, что позволяло любому пользователю в Интернете получать доступ к ее данным из своего веб-браузера. Данные содержали имена, адреса электронной почты и номера телефонов клиентов автопарка, которые используют сеть зарядки электромобилей. Некоторые из данных включали идентификационные номера транспортных средств или VIN коды.

Сен рассказал, что база данных также содержит информацию о местонахождении зарядных станций Shell для электромобилей, в том числе станций в частных домах. Одна из опубликованных записей содержала адрес проживания, принадлежащий генеральному директору Greenlots Андреасу Липсу. Неясно, что привело к тому, что база данных стала общедоступной, или как долго данные были общедоступными, хотя некоторая информация датируется 2023 годом. Сейчас база данных уже недоступна.