TechCrunch 摘要 (2023-06-09 12AM)

摘要
荷蘭皇家壳牌（Shell）發現一名安全研究員發現，揭露了使用該公司電動汽車充電站的駕駛員的個人信息。暴露的內部數據庫包含了Shell Recharge的相關日誌數據，其中包括使用充電網絡的客戶的詳細信息。（原文內容有刪減）

事實

🔍 安全研究員Anurag Sen發現了數據庫。

🔓 這個內部數據庫沒有密碼，任何人都可以瀏覽器訪問數據。

🕵️ 數據庫中包含Shell公司約數十萬充電站的位置，其中包括私人住宅充電站的位置。

💼 數據還包含使用該充電網絡的客戶的姓名、電子郵件地址和電話號碼。

🚓 紀錄還包括了使用該網絡的車主姓名、行駛證明編號或VIN等重要信息，還可以識別使用該充電站的政府或組織（如警察局）。

📌 數據中還包含一些敏感的綠色交通公司Greenlots的 CEO Andreas Lips 以及其他個人的住址和詳細信息。

🔍 安全研究員Anurag Sen向Shell報告了發現的問題。

🔒 在Techcrunch聯繫了Shell後，數據庫被設置為無法訪問狀態。

🔍 安全研究員Anurag Sen此前曾發現過Amazon、PeopleGrove、JusTalk等公司的數據外洩問題。