Hallo zusammen,
seit einigen Tagen bin ich Besitzer einer Ladekarte einer Stadtwerke, die über die Ladecloud-Plattform des Ladenetz läuft. Gestern habe ich die Karte im Loginbereich in der Ladecloud inklusive Pin hinterlegt und aktiviert.
Heute Mittag habe ich die physische Karte aus Interesse mal nutzen wollen, aber da die Karte noch zu frisch war, musste ich eine andere Karte zum laden nutzen.
Vorhin habe ich dann sowohl in der Ladenetz-App wie auch im Loginbereich auf der Ladecloud-Website der Stadtwerke gesehen, dass viele hunderte Kilometer von mir entfernt bereits heute morgen unter meiner Karten- und Kundennummer ein Ladevorgang mit gut 40kWh durchgeführt wurde. Die Stadtwerke wie auch Smartlab als Entwickler/Herausgeber der Ladecloud wurden gerade von mir informiert.
Jetzt ist die spannende Frage: Wie kann sowas überhaupt passieren? Haben die Stadtwerke vielleicht 2 100% identische Ladekarten mit der selben Kartennummer, der selben Freischaltungspin und den selben Daten auf dem RFID-Chip verschickt? Gibt es einen Bug in der Ladenetz-App, wodurch Personen Zugriff auf fremde Accounts haben? Fishing im großen Stil in der Ladenetz-App? Oder ein Bug der Ladenetz-App, wodurch die Ladenetz-App nach Login mit den eigenen Logindaten in den Account eines anderen Kunden weiterleitet?
Die AC-Ladesäule, die heute morgen unter meiner Kartennummer verwendet wurde, ist übrigens über die Ladenetz-App freischaltbar. Habe bereits mal proaktiv/vorsorglich das Passwort geändert.