Shell Recharge ha esposto i dati dei conducenti di veicoli elettrici. “Il gigante petrolifero Shell ha detto che sta indagando dopo che un ricercatore di sicurezza ha trovato un database interno esposto che diffondeva le informazioni personali dei conducenti che utilizzano le stazioni di ricarica per veicoli elettrici dell’azienda”, scrive Zack Whittaker su TechCrunch.
“Il ricercatore di sicurezza Anurag Sen ha trovato un database online che conteneva quasi un terabyte di dati di registrazione relativi a Shell Recharge, la rete mondiale dell’azienda di centinaia di migliaia di stazioni di ricarica per veicoli elettrici, che ha acquisito in parte da Greenlots nel 2019. Greenlots ha fornito veicoli elettrici (EV) servizi di ricarica e tecnologia per i clienti che gestiscono flotte di veicoli.
Il database interno, ospitato sul cloud di Amazon, conteneva milioni di registri, ha affermato Sen, inclusi dettagli sui clienti che hanno utilizzato la rete di ricarica dei veicoli elettrici. Il database non aveva password, consentendo a chiunque su Internet di accedere ai suoi dati dal proprio browser web.
I dati, visti da TechCrunch, contenevano nomi, indirizzi e-mail e numeri di telefono dei clienti di flotte che utilizzano la rete di ricarica dei veicoli elettrici. Il database includeva i nomi degli operatori di flotte, che identificavano le organizzazioni, come i dipartimenti di polizia, con veicoli che si ricaricano sulla rete. Alcuni dei dati includevano numeri di identificazione del veicolo o VIN.
Sen ha affermato che il database conteneva anche le posizioni delle stazioni di ricarica per veicoli elettrici di Shell, compresi i punti di ricarica residenziali privati. Uno dei record esposti visti da TechCrunch conteneva un indirizzo residenziale appartenente al CEO di Greenlots Andreas Lips.
Non è chiaro cosa abbia portato il database a essere esposto pubblicamente o per quanto tempo i dati sono stati pubblici, sebbene alcune delle informazioni risalgano al 2023.
Sen ha detto di aver contattato Shell dopo aver scoperto il database esposto. TechCrunch ha allertato Shell dopo che Sen ha dichiarato di non aver ricevuto risposta dalla società. Poco tempo dopo che TechCrunch ha contattato Shell, il database è diventato inaccessibile.
La portavoce di Shell, Anna Arata, ha dichiarato a TechCrunch in una dichiarazione: “Shell ha adottato misure per contenere e identificare un’esposizione dei dati di Shell Recharge Solutions. Stiamo indagando sull’incidente, continuiamo a monitorare i nostri sistemi IT e intraprenderemo di conseguenza tutte le azioni future necessarie”.
I precedenti non sono incoraggianti. Sen ha già trovato dati esposti appartenenti ad Amazon, Hotai Motor, PeopleGrove e JusTalk. All’inizio di quest’anno, Sen ha scoperto un database contenente e-mail militari statunitensi sensibili appartenenti al comando delle operazioni speciali statunitens”.
Fonte: https://techcrunch.com/2023/06/09/shell-recharge-security-lapse-exposed-drivers-data/
Le opinioni espresse in questo articolo sono dell’autore.
Leggi le ultime notizie su www.presskit.it
Per non dimenticare: Auto elettriche: “cala il costo dell’energia ma Enel X Way aumenta le tariffe”, la denuncia di Codici
Per non dimenticare: Auto elettrica alluvionata si incendia, il comune di Ravenna le mette tutte in quarantena
Può interessarti anche: Pompieri belgi: “vietare le auto elettriche nei posteggi sotterranei, pericolo reazione a catena”
Può interessarti anche: Autolesionismo tafazziano la scelta Ue sui motori elettrici, Conftrasporto-Confcommercio
Per non dimenticare: Il pulmino elettrico di Letta si ferma e lui arriva in ritardo al comizio a sostenere il green e l’elettrico
Seguici su Facebook https://www.facebook.com/presskit.it
Seguici su Sfero: https://sfero.me/users/presskit-quotidiano-on-line
Seguici su Telegram https://t.me/presskit