Shell Recharge güvenlik açığı EV sürücülerinin verilerini açığa çıkardı

Petrol devi Shell, bir güvenlik araştırmacısının şirketin elektrikli araç şarj istasyonlarını kullanan sürücülerin kişisel bilgilerinin açığa çıktığı bir dahili veri tabanı bulmasının ardından soruşturma başlattığını söyledi.

güvenlik araştırmacısı Anurag Şen şirketin yüzbinlerce elektrikli araç şarj istasyonundan oluşan dünya çapındaki ağı Shell Recharge ile ilgili bir terabayta yakın kayıt verisi içeren çevrimiçi bir veritabanı buldu. 2019’da kısmen Greenlots’tan satın alındı. Greenlots, araç filoları işleten müşteriler için elektrikli araç (EV) şarj hizmetleri ve teknolojisi sağladı.

Sen, Amazon’un bulutunda barındırılan dahili veritabanının, EV şarj ağını kullanan müşterilerle ilgili ayrıntılar da dahil olmak üzere milyonlarca günlük içerdiğini söyledi. Veritabanının şifresi yoktu ve internetteki herkesin verilerine web tarayıcılarından erişmesine izin veriyordu.

TechCrunch tarafından görülen veriler, EV şarj ağını kullanan filo müşterilerinin adlarını, e-posta adreslerini ve telefon numaralarını içeriyordu. Veritabanı, ağda şarj olan araçlarla polis departmanları gibi kuruluşları tanımlayan filo operatörlerinin adlarını içeriyordu. Verilerden bazıları araç kimlik numaralarını veya VIN’leri içeriyordu.

Sen, veri tabanının, özel konut şarj noktaları da dahil olmak üzere Shell’in EV şarj istasyonlarının konumlarını da içerdiğini söyledi. TechCrunch tarafından görülen açığa çıkan kayıtlardan biri, Greenlots CEO’su Andreas Lips’e ait bir konut adresi içeriyordu.

Bilgilerin bir kısmı 2023 kadar yakın tarihli olsa da, veritabanının kamuya açık hale gelmesine neyin yol açtığı veya verilerin ne kadar süreyle kamuya açık olduğu net değil.

Sen, açığa çıkan veritabanını keşfettikten sonra Shell ile temasa geçtiğini söyledi. TechCrunch, Sen’in şirketten haber alamadığını söylemesinin ardından Shell’i uyardı. TechCrunch, Shell ile iletişime geçtikten kısa bir süre sonra veritabanına erişilemez hale geldi.

Shell sözcüsü Anna Arata, TechCrunch’a yaptığı açıklamada şunları söyledi: “Shell, Shell Recharge Solutions verilerinin ifşasını kontrol altına almak ve tespit etmek için adımlar attı. Olayı araştırıyoruz, BT sistemlerimizi izlemeye devam ediyoruz ve buna göre gelecekte gerekli tüm önlemleri alacağız.”

Sen daha önce şuna ait açığa çıkmış verileri bulmuştu: Amazon, Hotai Motorlu, PeopleGroveVe JusTalk. Bu yılın başlarında, Sen şunları içeren bir veri tabanı keşfetti: hassas ABD askeri e-postaları ABD Özel Harekat Komutanlığına ait.