Petrol devi Shell, bir güvenlik araştırmacısının şirketin elektrikli araç şarj istasyonlarını kullanan sürücülerin kişisel bilgilerinin açığa çıktığı bir dahili veri tabanı bulmasının ardından soruşturma başlattığını söyledi.
güvenlik araştırmacısı Anurag Şen şirketin kısmen 2019’da Greenlots’tan satın aldığı yüzbinlerce elektrikli araç şarj istasyonundan oluşan dünya çapındaki ağı Shell Recharge ile ilgili bir terabayta yakın günlük kaydı verisi içeren çevrimiçi bir veritabanı buldu. Greenlots elektrikli araç (EV) şarjı sağladı araç filolarını işleten müşteriler için hizmetler ve teknoloji.
Sen, Amazon’un bulutunda barındırılan dahili veritabanının, EV şarj ağını kullanan müşterilerle ilgili ayrıntılar da dahil olmak üzere milyonlarca günlük içerdiğini söyledi. Veritabanının şifresi yoktu ve internetteki herkesin verilerine web tarayıcılarından erişmesine izin veriyordu.
TechCrunch tarafından görülen veriler, EV şarj ağını kullanan filo müşterilerinin adlarını, e-posta adreslerini ve telefon numaralarını içeriyordu. Veritabanı, ağda şarj olan araçlarla polis departmanları gibi kuruluşları tanımlayan filo operatörlerinin adlarını içeriyordu. Verilerden bazıları araç kimlik numaralarını veya VIN’leri içeriyordu.
Sen, veri tabanının, özel konut şarj noktaları da dahil olmak üzere Shell’in EV şarj istasyonlarının konumlarını da içerdiğini söyledi. TechCrunch tarafından görülen açığa çıkan kayıtlardan biri, Greenlots CEO’su Andreas Lips’e ait bir konut adresi içeriyordu.
Bilgilerin bir kısmı 2023 kadar yakın tarihli olsa da, veritabanının kamuya açık hale gelmesine neyin yol açtığı veya verilerin ne kadar süreyle kamuya açık olduğu net değil.
Sen, açığa çıkan veritabanını keşfettikten sonra Shell ile temasa geçtiğini söyledi. TechCrunch, Sen’in şirketten haber alamadığını söylemesinin ardından Shell’i uyardı. TechCrunch, Shell ile iletişime geçtikten kısa bir süre sonra veritabanına erişilemez hale geldi.
Shell sözcüsü Anna Arata, TechCrunch’a yaptığı açıklamada şunları söyledi: “Shell, Shell Recharge Solutions verilerinin ifşasını kontrol altına almak ve tespit etmek için adımlar attı. Olayı araştırıyoruz, BT sistemlerimizi izlemeye devam ediyoruz ve buna göre gelecekte gerekli tüm önlemleri alacağız.”
Sen daha önce Amazon, Hotai Motor, PeopleGrove ve JusTalk’a ait açığa çıkmış verileri bulmuştu. Bu yılın başlarında Sen, ABD Özel Harekat Komutanlığına ait hassas ABD askeri e-postalarını içeren bir veritabanı keşfetti.