Shell Recharge heeft via een onbeveiligde database de gegevens van elektrische rijders gelekt, zo meldt TechCrunch dat door beveiligingsonderzoeker Anurag Sen werd getipt. De bijna één terabyte grote database bevatte namen, e-mailadressen en telefoonnummers van leaserijders die van de laadpalen van Shell Recharge gebruikmaken, alsmede de de namen van wagenparkbeheerders. Het gaat onder andere om politiekorpsen, aldus TechCrunch.
Volgens Sen bevatte de database ook de locatie van Recharge-laadpalen, waaronder de laadpunten van woningen. Zo werden de adresgegevens gevonden van de ceo van laadpalennetwerk Greenlots, het bedrijf dat eerder door Shell werd overgenomen. De database werd gehost in de Amazon-cloud en bevatte miljoenen logs met gegevens van klanten die de laadpalen gebruiken.
De database was niet met een wachtwoord beveiligd en voor iedereen via een browser toegankelijk. Sen zegt Shell te hebben ingelicht, maar stelt dat hij geen reactie kreeg. Nadat TechCrunch het bedrijf inlichtte was de database niet meer toegankelijk. Shell Recharge bevestigt dat er gegevens toegankelijk waren en er een onderzoek naar het incident is ingesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.