Door een datalek in het Shell Recharge-laadpalennetwerk, zijn miljoenen persoonsgegevens van gebruikers van Recharge Laadpalen op straat komen te liggen. Het netwerk was zonder wachtwoord online toegankelijk. Het is nog niet duidelijk of er klanten uit de Benelux zijn getroffen door het datalek meldt Tweakers.net
Onderzoeker Anurag Senen ontdekte het datalek. Het zou gaan om miljoenen gegevens als namen, e-mailadresssen, telefoonnummers en voertuigidificatienummers van klanten van Shell Recharge. Volgens Sen bevatte de database ook gegevens over laadpunten van woningen. Zo werden de adresgegevens gevonden van de CEO van laadpalennetwerk Greenlots, een bedrijf dat eerder door Shell overgenomen werd.
Omdat de database niet met een wachtwoord beveiligd was, kon iedereen via een browser bij de gegevens komen. Tegenover Tweakers zegt Shell: ‘’Shell heeft stappen genomen om onbevoegde toegang tot Shell Recharge Solutions-data te identificeren en begrenzen. We onderzoeken het incident en houden onze IT-systemen in de gaten. We nemen verdere stappen waar nodig.’’
Onderzoeker Sen melde het lek bij Shell, maar stelt dat hij geen reactie kreeg. Nadat TechCrunch het bedrijf inlichtte was de database niet meer toegankelijk. Shell Recharge bevestigt dat er gegevens toegankelijk waren en er een onderzoek naar het incident is ingesteld.
Bron: Tweakers.net & Security.nl