Shell Recharge lekt gegevens elektrische rijders via onbeveiligde database
Shell Recharge heeft via een onbeveiligde database de gegevens van elektrische rijders gelekt, zo meldt TechCrunch dat door beveiligingsonderzoeker Anurag Sen werd getipt. De bijna één terabyte grote database bevatte namen, e-mailadressen en telefoonnummers van leaserijders die van de laadpalen van Shell Recharge gebruikmaken, alsmede de de namen van wagenparkbeheerders. Het gaat onder andere om politiekorpsen, aldus TechCrunch.
Volgens Sen bevatte de database ook de locatie van Recharge-laadpalen, waaronder de laadpunten van woningen. Zo werden de adresgegevens gevonden van de ceo van laadpalennetwerk Greenlots, het bedrijf dat eerder door Shell werd overgenomen. De database werd gehost in de Amazon-cloud en bevatte miljoenen logs met gegevens van klanten die de laadpalen gebruiken.
De database was niet met een wachtwoord beveiligd en voor iedereen via een browser toegankelijk. Sen zegt Shell te hebben ingelicht, maar stelt dat hij geen reactie kreeg. Nadat TechCrunch het bedrijf inlichtte was de database niet meer toegankelijk. Shell Recharge bevestigt dat er gegevens toegankelijk waren en er een onderzoek naar het incident is ingesteld.
Dat ze niet met data van anderen kunnen omgaan blijkt en behoeft verder geen uitleg.
Dat ze niet met data van anderen kunnen omgaan blijkt en behoeft verder geen uitleg.
Verbazend dat het toch zo vaak gebeurd dat er onbevoegde databases in de cloud staan. Geeft aan hoe weinig benul sommige bedrijven hebben op het gebied van beveiligen van de cloud. Het is de laatste tijd schering en inslag.
Veel bedrijven denken dat ze door de cloud te gebruiken ze minder personeel nodig hebben voor informatiebeveiliging. Al deze stomme fouten omdat er te weinig tijd en geld en vooral aandacht er wordt besteed aan beveiliging.
Opdrachten en banen bij bedrijven gezien die een belediging zijn voor het vakgebied informatiebeveiliging. Zoals zo vaak in die gevallen is, if you pay peanuts, you get monkeys. Heb te vaak de schade van dat soort personen moeten opruimen…
Waarom kan ik niet gewoon laden en afrekenen zoals met andere brandstoffen ook kan? Er kan geen data verzameld worden, dan kan er ook geen data gelekt worden of voor oneigenlijke doelen gebruikt worden.
Waarom kan ik niet gewoon laden en afrekenen zoals met andere brandstoffen ook kan? Er kan geen data verzameld worden, dan kan er ook geen data gelekt worden of voor oneigenlijke doelen gebruikt worden.
En hoe zie je dat voor je bij een snellaadpaal? Muntjes inwerpen? Als je anoniem wil laden prik je hem thuis in je stopcontact, of zelfs onderweg bij een hotel. Niemand dwingt je een snellaadpaal te gebruiken.
Nog los van het feit dat benzine tanken alles van anoniem is, geen pompstation meer zonder camera's met nummerbordherkenning, klantenkaarten voor gratis troep en zo goed als iedereen die met pin betaald. Om nog maar te zwijgen over onbemande stations waar je al verplicht met pin moet betalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
