Shell Recharge 安全漏洞外洩 EV 車主資料
世界知名的石油巨頭 Shell 最近爆出了一個安全漏洞事件,一名安全研究員發現一個內部資料庫外洩,其中記錄了使用 Shell Recharge 電動車充電站的車主個人資料。
洩漏事件的起因和影響
安全研究員 Anurag Sen 發現了一個近 1TB 的網路日誌記錄資料庫,其中記錄了全球數十萬個 Shell Recharge 充電站的詳細訊息,包括購買 Greenlots 的 EV 車隊服務和技術的企業客戶的詳細訊息。這個內部資料庫託管在 Amazon 的雲端上,其中包含了成千上萬條有關使用該充電網路的客戶的詳細訊息,如姓名、電子郵件位址、電話號碼甚至車輛識別號等。而更嚴重的是,這個內部資料庫沒有任何密碼保護,任何網路上的人都可以使用瀏覽器存取這個資料庫,研究員發現了包括警察部門等各式各樣的車隊在充電網路上充電的詳細訊息。最嚴重的是,他們還發現了 Shell 的 EV 充電站的位置,甚至是私人住宅的充電點。
安全研究員發現了並聯絡了 Shell,但沒有得到回應,最終由 Techcrunch 通知了 Shell,資料庫才停止了洩露。
Shell 的回應
Shell 發言人 Anna Arata 發表宣告, :“Shell 已經採取了措施來確保 Shell Recharge 方案中的資料安全狀態。 我們正在調查此事件,並將根據需要採取必要的措施。”
個人資料泄露風險和防範建議
這次事件的暴露對使用 Shell Recharge 電動車充電站的車主來說是一個不小的風險,包括泄露個人資料、住址位置等,這些資訊可能被犯罪份子利用進行跟蹤活動、實施詐騙或其他惡意活動。因此對於個人而言,要保護個人資料的安全,應當設定複雜的密碼,儘可能不要在公共網路上進行敏感資料的傳輸,設定雙重身份取證機制。對於企業而言,要加固資料儲存和加密技術,批次加密保護個人資料,建立完善的內部安全監控和告警機制,定期進行漏洞掃描,及時發現和解決潛在的安全隱患,並且透明公開漏洞處理結果,增強公眾的訊息透明度和信任感。
電動汽車產業作為未來的潛力產業,也要從安全的角度來檢視自身設計, 積極加固使用者資料隱私保護,建立透明公開的資訊收集和使用機制,確保電動汽車產業發展的同時也維護了使用者的資訊安全。