image

Shell Recharge lekt gegevens elektrische rijders via onbeveiligde database

vrijdag 9 juni 2023, 14:00 door Redactie, 6 reacties

Shell Recharge heeft via een onbeveiligde database de gegevens van elektrische rijders gelekt, zo meldt TechCrunch dat door beveiligingsonderzoeker Anurag Sen werd getipt. De bijna één terabyte grote database bevatte namen, e-mailadressen en telefoonnummers van leaserijders die van de laadpalen van Shell Recharge gebruikmaken, alsmede de de namen van wagenparkbeheerders. Het gaat onder andere om politiekorpsen, aldus TechCrunch.

Volgens Sen bevatte de database ook de locatie van Recharge-laadpalen, waaronder de laadpunten van woningen. Zo werden de adresgegevens gevonden van de ceo van laadpalennetwerk Greenlots, het bedrijf dat eerder door Shell werd overgenomen. De database werd gehost in de Amazon-cloud en bevatte miljoenen logs met gegevens van klanten die de laadpalen gebruiken.

De database was niet met een wachtwoord beveiligd en voor iedereen via een browser toegankelijk. Sen zegt Shell te hebben ingelicht, maar stelt dat hij geen reactie kreeg. Nadat TechCrunch het bedrijf inlichtte was de database niet meer toegankelijk. Shell Recharge bevestigt dat er gegevens toegankelijk waren en er een onderzoek naar het incident is ingesteld.

Reacties (6)
09-06-2023, 14:19 door Anoniem
Bra-vo... Het blijft mij verbazen dat er na talloze voorbeelden van slecht/niet geconfigureerde toegang tot AWS bestanden en databases (en die van collega cloudleveranciers), dit nog steeds niet is doorgedrongen tot diegenen die hiermee werken.
09-06-2023, 15:42 door Anoniem
De eerste vraag is natuurlijk... waarom heeft Shell die data überhaupt?
Dat ze niet met data van anderen kunnen omgaan blijkt en behoeft verder geen uitleg.
09-06-2023, 16:41 door tarunjj
Door Anoniem: De eerste vraag is natuurlijk... waarom heeft Shell die data überhaupt?
Dat ze niet met data van anderen kunnen omgaan blijkt en behoeft verder geen uitleg.
Het waarom is simpel: klanten van Shell Recharge. Zonder die data zijn de eigen klanten niet bekend. Ik hoop vooral dat er geen financiële data is gelekt.
09-06-2023, 18:06 door Anoniem
Ja maar, ja maar… de cloud regelt toch alle beveiliging?
Verbazend dat het toch zo vaak gebeurd dat er onbevoegde databases in de cloud staan. Geeft aan hoe weinig benul sommige bedrijven hebben op het gebied van beveiligen van de cloud. Het is de laatste tijd schering en inslag.
Veel bedrijven denken dat ze door de cloud te gebruiken ze minder personeel nodig hebben voor informatiebeveiliging. Al deze stomme fouten omdat er te weinig tijd en geld en vooral aandacht er wordt besteed aan beveiliging.
Opdrachten en banen bij bedrijven gezien die een belediging zijn voor het vakgebied informatiebeveiliging. Zoals zo vaak in die gevallen is, if you pay peanuts, you get monkeys. Heb te vaak de schade van dat soort personen moeten opruimen…
09-06-2023, 19:32 door Anoniem
Dit is echt weer zo'n voorbeeld van waarom je niet alles wil opslaan. Een groot probleem met elektrisch rijden is dat je met opladen nul privacy hebt. Je auto en laadstation communiceren met elkaar, unike id's worden uitgewisseld, dan is het een kwestie van tijd dat er iemand snode plannetjes mee heeft.
Waarom kan ik niet gewoon laden en afrekenen zoals met andere brandstoffen ook kan? Er kan geen data verzameld worden, dan kan er ook geen data gelekt worden of voor oneigenlijke doelen gebruikt worden.
13-06-2023, 08:41 door Anoniem
Door Anoniem: Dit is echt weer zo'n voorbeeld van waarom je niet alles wil opslaan. Een groot probleem met elektrisch rijden is dat je met opladen nul privacy hebt. Je auto en laadstation communiceren met elkaar, unike id's worden uitgewisseld, dan is het een kwestie van tijd dat er iemand snode plannetjes mee heeft.
Waarom kan ik niet gewoon laden en afrekenen zoals met andere brandstoffen ook kan? Er kan geen data verzameld worden, dan kan er ook geen data gelekt worden of voor oneigenlijke doelen gebruikt worden.

En hoe zie je dat voor je bij een snellaadpaal? Muntjes inwerpen? Als je anoniem wil laden prik je hem thuis in je stopcontact, of zelfs onderweg bij een hotel. Niemand dwingt je een snellaadpaal te gebruiken.

Nog los van het feit dat benzine tanken alles van anoniem is, geen pompstation meer zonder camera's met nummerbordherkenning, klantenkaarten voor gratis troep en zo goed als iedereen die met pin betaald. Om nog maar te zwijgen over onbemande stations waar je al verplicht met pin moet betalen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.