قالت شركة شل العملاقة للنفط إنها تحقق بعد أن اكتشف باحث أمني أن قاعدة بيانات داخلية مكشوفة تسكب المعلومات الشخصية للسائقين الذين يستخدمون محطات شحن السيارات الكهربائية التابعة للشركة.
باحث امني أنوراغ سين عثرت شركة Greenlots على قاعدة بيانات على الإنترنت تحتوي على ما يقرب من تيرابايت من بيانات التسجيل المتعلقة بـ Shell Recharge ، وهي شبكة الشركة العالمية المكونة من مئات الآلاف من محطات شحن السيارات الكهربائية ، والتي حصلت عليها جزئيًا من Greenlots في عام 2019. وفرت Greenlots شحن السيارة الكهربائية (EV) الخدمات والتكنولوجيا للعملاء الذين يقومون بتشغيل أساطيل المركبات.
قال سين إن قاعدة البيانات الداخلية ، المستضافة على سحابة أمازون ، تحتوي على ملايين السجلات ، بما في ذلك تفاصيل حول العملاء الذين استخدموا شبكة شحن المركبات الكهربائية. لا تحتوي قاعدة البيانات على كلمة مرور ، مما يسمح لأي شخص على الإنترنت بالوصول إلى بياناتها من متصفح الويب الخاص به.
احتوت البيانات ، التي شاهدتها TechCrunch ، على الأسماء وعناوين البريد الإلكتروني وأرقام هواتف عملاء الأساطيل الذين يستخدمون شبكة شحن EV. تضمنت قاعدة البيانات أسماء مشغلي الأسطول ، الذين حددوا المنظمات – مثل أقسام الشرطة – التي لديها مركبات تعيد شحن طاقتها على الشبكة. تضمنت بعض البيانات أرقام تعريف السيارة أو VINs.
قال سين إن قاعدة البيانات تحتوي أيضًا على مواقع محطات شحن EV التابعة لشركة شل ، بما في ذلك نقاط الشحن السكنية الخاصة. احتوت إحدى السجلات المكشوفة التي شاهدتها TechCrunch على عنوان سكني يخص الرئيس التنفيذي لشركة Greenlots Andreas Lips.
ليس من الواضح ما الذي أدى إلى ظهور قاعدة البيانات علنًا ، أو المدة التي كانت البيانات فيها عامة – على الرغم من أن بعض المعلومات حديثة حتى عام 2023.
قال سين إنه اتصل بشل بعد اكتشاف قاعدة البيانات المكشوفة. نبهت TechCrunch شركة شل بعد أن قال سين إنه لم يتلق أي رد من الشركة. بعد وقت قصير من اتصال TechCrunch بشل ، أصبح الوصول إلى قاعدة البيانات غير ممكن.
وقالت آنا أراتا المتحدثة باسم شركة شل لموقع TechCrunch في بيان: “اتخذت شل خطوات لاحتواء وتحديد الكشف عن بيانات Shell Recharge Solutions. نحن نحقق في الحادث ، ونواصل مراقبة أنظمة تكنولوجيا المعلومات لدينا ، وسنتخذ أي إجراءات مستقبلية ضرورية وفقًا لذلك. “
وجد سين سابقًا بيانات مكشوفة تنتمي إلى Amazon و Hotai Motor و PeopleGrove و JusTalk. في وقت سابق من هذا العام ، اكتشف سين قاعدة بيانات تحتوي على رسائل بريد إلكتروني عسكرية أمريكية حساسة تخص قيادة العمليات الخاصة الأمريكية.
