领先的电动汽车充电公司Qmerit有大量客户信息被泄露

阅读量38577

发布时间 : 2024-03-14 10:59:08

网络安全研究员 Jeremiah Fowler 发现了一起令人不安的数据泄露事件,再次引起人们对围绕数据安全的更广泛担忧的关注。Fowler与 WebsitePlanet 合作,发现了一个不受密码保护的数据库,其中包含超过 50 万条记录,其中包括敏感的客户信息和来自一家著名的美国电动汽车服务提供商的发票。

暴露的数据库大小总计 585.81 GB,包含大量文档,例如工作发票、价格建议、电力许可证和调查,以及客户提交的信息,包括其房屋图像和充电器位置详细信息。

根据 Fowler 的博客文章,经调查,他确定这些数据属于 Qmerit,这是一家总部位于德克萨斯州的公司,自 2016 年以来专门从事电动汽车充电基础设施的安装和维护。

在 Fowler 负责任地披露信息后,Qmerit 迅速采取行动以保护泄露的数据并启动内部调查。针对这一事件,Qmerit 强调其致力于优先考虑安全并保护个人身份信息 (PII)。然而,数据暴露的持续时间和潜在的未经授权的访问仍然不确定,需要通过内部取证审计进行进一步审查。

领先的电动汽车充电公司 Qmerit 泄露大量客户信息
曝光记录截图

Fowler澄清说,他的调查结果并不意味着 Qmerit 存在不当行为,也不意味着客户或承包商的安全面临迫在眉睫的威胁。然而,必须将此事件视为一个教训,说明重要数据保护措施在保护客户隐私和维持市场信任方面的重要性。

尽管发生了这一事件,Qmerit 仍然将自己定位为北美电动汽车服务行业的领先企业,与主要汽车制造商建立了合作伙伴关系,并拥有超过 269,000 个电动汽车充电器安装记录。

本文转载自: https://www.hackread.com/ev-charging-firm-spills-trove-of-customer-info/

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66