Gigante do petróleo está investigando o vazamento de um banco de dados com informações pessoais de motoristas que usam as estações de carregamento de veículos elétricos da empresa
A gigante do petróleo Shell está investigando o vazamento de um banco de dados com informações pessoais de motoristas que usam as estações de carregamento de veículos elétricos da empresa. O banco de dados online foi encontrado pelo pesquisador de segurança Anurag Sen e continha quase 1 terabyte (TB) de dados de registro relacionados à Shell Recharge, a rede mundial da empresa que reúne centenas de milhares de estações de carregamento de veículos elétricos, adquirida em parte da Greenlots em 2019. A Greenlots fornecia veículos elétricos (EV) cobrando serviços e tecnologia de clientes que operam frotas de veículos.
O banco de dados interno, hospedado na nuvem da Amazon Web Services (AWS), continha milhões de logs, disse Sen, incluindo detalhes sobre clientes que usaram a rede de carregamento de veículos elétricos. O banco de dados não tinha senha, permitindo que qualquer pessoa na internet acessasse seus dados a partir do navegador web.
Os dados continham nomes, endereços de e-mail e números de telefone de clientes de frotas que usam a rede de carregamento de EV. O banco de dados incluía os nomes dos operadores de frota, que identificavam organizações — como departamentos de polícia — com veículos que recarregam na rede. Alguns dos dados incluíam números de identificação do veículo (VINs, na sigla em inglês), disse Sen. O pesquisador informou que o banco de dados também continha as localizações das estações de carregamento de EV da Shell, incluindo pontos de carregamento residenciais privados.
Não está claro o que resultou na exposição pública do banco de dados ou por quanto tempo os dados permaneceram expostos publicamente. Sen disse que entrou em contato com a Shell depois de descobrir o banco de dados exposto. O TechCrunch alertou a Shell e pouco tempo depois, o banco de dados ficou inacessível.
A porta-voz da Shell, Anna Arata, disse em um comunicado que “a Shell tomou medidas para conter e identificar uma exposição dos dados da Shell Recharge Solutions”. “Estamos investigando o incidente, continuamos monitorando nossos sistemas de TI e tomaremos as ações futuras necessárias de acordo.”
Fonte:
https://www.cisoadvisor.com.br/shell-investiga-vazamento-de-dados-de-donos-de-carros-eletricos/