Shell apura vazamento de dados de motoristas de carros elétricos

Da Redação
11/06/2023

A gigante do petróleo Shell está investigando o vazamento de um banco de dados com informações pessoais de motoristas que usam as estações de carregamento de veículos elétricos da empresa. O banco de dados online foi encontrado pelo pesquisador de segurança Anurag Sen e continha quase 1 terabyte (TB) de dados de registro relacionados à Shell Recharge, a rede mundial da empresa que reúne centenas de milhares de estações de carregamento de veículos elétricos, adquirida em parte da Greenlots em 2019. A Greenlots fornecia veículos elétricos (EV) cobrando serviços e tecnologia de clientes que operam frotas de veículos.

O banco de dados interno, hospedado na nuvem da Amazon Web Services (AWS), continha milhões de logs, disse Sen, incluindo detalhes sobre clientes que usaram a rede de carregamento de veículos elétricos. O banco de dados não tinha senha, permitindo que qualquer pessoa na internet acessasse seus dados a partir do navegador web.

Os dados continham nomes, endereços de e-mail e números de telefone de clientes de frotas que usam a rede de carregamento de EV. O banco de dados incluía os nomes dos operadores de frota, que identificavam organizações — como departamentos de polícia — com veículos que recarregam na rede. Alguns dos dados incluíam números de identificação do veículo (VINs, na sigla em inglês), disse Sen. O pesquisador informou que o banco de dados também continha as localizações das estações de carregamento de EV da Shell, incluindo pontos de carregamento residenciais privados. 

Veja isso
Toyota tem outro vazamento de dados, agora de 260 mil clientes
Luxottica confirma violação após dados de 70 milhões vazarem

Não está claro o que resultou na exposição pública do banco de dados ou por quanto tempo os dados permaneceram expostos publicamente. Sen disse que entrou em contato com a Shell depois de descobrir o banco de dados exposto. O TechCrunch alertou a Shell e pouco tempo depois, o banco de dados ficou inacessível.

A porta-voz da Shell, Anna Arata, disse em um comunicado que “a Shell tomou medidas para conter e identificar uma exposição dos dados da Shell Recharge Solutions”. “Estamos investigando o incidente, continuamos monitorando nossos sistemas de TI e tomaremos as ações futuras necessárias de acordo.”

Compartilhar: