Een beveiligingsonderzoeker heeft een blootgestelde interne database ontdekt waarin persoonlijke informatie van bestuurders die gebruikmaken van de elektrische oplaadstations van Shell werd gelekt. De database bevatte bijna een terabyte aan loggegevens met betrekking tot Shell Recharge, het wereldwijde netwerk van elektrische voertuigoplaadstations van het bedrijf. De database bevatte miljoenen logs, waaronder details over klanten die het oplaadnetwerk gebruikten. De database had geen wachtwoord, waardoor iedereen op internet toegang kon krijgen tot de gegevens. De gelekte gegevens omvatten namen, e-mailadressen, telefoonnummers en voertuigidentificatienummers van fleetklanten. Ook de locaties van de oplaadstations, inclusief privéwoningen, waren te vinden in de database. De beveiligingsonderzoeker heeft Shell op de hoogte gebracht, en na contact met TechCrunch werd de database ontoegankelijk gemaakt. Shell onderzoekt het incident en neemt maatregelen om de situatie te verhelpen. Deze onderzoeker heeft eerder blootgestelde gegevens gevonden van andere bedrijven, waaronder Amazon, Hotai Motor, PeopleGrove en JusTalk.
Wachtwoord management met MFA: https://idcontrol.pw
