Shell Recharge Sicherheitslücke offenbart Daten von Ladekunden

Der Ölkonzern Shell untersucht derzeit einen Vorfall, bei dem ein Sicherheitsforscher auf eine ungeschützte interne Datenbank mit persönlichen Daten von Fahrern stieß, die die Ladestationen für Elektrofahrzeuge des Unternehmens nutzten.

Die Datenbank enthielt laut TechCrunch Millionen von Protokolldaten, darunter Namen, E-Mail-Adressen und Telefonnummern von Kunden, die das Netzwerk von Ladestationen für Elektrofahrzeuge nutzten.

Die Datenbank war nicht passwortgeschützt, sodass jeder im Internet über seinen Webbrowser auf die Daten zugreifen konnte. Es ist nicht klar, was dazu führte, dass die Datenbank öffentlich zugänglich wurde, oder wie lange die Daten öffentlich waren. Einige der Informationen stammen erst aus dem Jahr 2023.

Der Sicherheitsforscher kontaktierte Shell und informierte das Unternehmen über den Vorfall. Daraufhin kam erstmal keine Reaktion.

Shell-Sprecherin Anna Arata teilte TechCrunch in einer Erklärung mit: „Shell hat Maßnahmen ergriffen, um die Gefährdung der Daten von Shell Recharge Solutions einzudämmen und zu identifizieren. Wir untersuchen den Vorfall, überwachen weiterhin unsere IT-Systeme und werden alle notwendigen zukünftigen Maßnahmen ergreifen.“