Škoda Auto Germania a confirmat că persoane neautorizate au exploatat o vulnerabilitate în software-ul standard al platformei de magazin online și au obținut acces temporar la sistemele interne.
Date personale ale clienților au fost expuse atacatorilor, inclusiv parole criptate și, în unele cazuri, numere de cont bancar și coduri sort, a anunțat compania printr-un comunicat publicat pe site-ul oficial.
Imediat după descoperirea breșei, compania a luat primele măsuri de contracarare a atacului și a preveni accesul ulterior. Magazinul online Škoda a fost deconectat preventiv după identificarea incidentului.
Vulnerabilitatea a fost remediată între timp, iar incidentul a fost transmis unor specialiști externi în criminalistică IT pentru analiză tehnică. Totodată, atacul a fost raportat autorității competente de supraveghere a protecției datelor.
Datele stocate în magazinul online includ, în funcție de utilizare și de comenzile efectuate, date cu caracter personal, printre care numele și adresa, date de contact precum adresa de e-mail și eventual numărul de telefon, informații despre comenzi, precum și datele de acces la conturile de clienți.
Datele de acces constau din adresa de e-mail și o parolă stocată în formă criptată, ca hash criptografic. Datele complete ale cardurilor de credit nu sunt stocate în sistemul magazinului, ci sunt procesate exclusiv de furnizorii de servicii de plată respectivi. Accesul direct la datele complete ale cardurilor de credit nu a fost posibil, conform informațiilor actuale.
Analiza tehnică a arătat că un acces la datele stocate în magazin a fost în principiu posibil. Din cauza naturii jurnalelor (logs) disponibile, nu se poate stabili retrospectiv în amănunt dacă și în ce măsură datele au fost efectiv copiate sau accesate. În prezent, compania nu dispune de indicii concrete privind utilizarea abuzivă a datelor clienților.
Clienții sunt sfătuiți să schimbe imediat parolele pentru orice serviciu unde folosesc aceleași credențiale ca pe platforma Škoda și să fie vigilenți față de e-mailuri, SMS-uri sau apeluri care fac referire la comenzi anterioare sau la relația lor cu Škoda.
