Škoda hat einen Cybersicherheitsvorfall offengelegt, der Kunden seines Online-Shops betrifft, nachdem Angreifer eine Schwachstelle in der Software der Plattform ausgenutzt und unbefugten Zugriff auf Kundendaten erhalten hatten.
Laut dem Autohersteller wurde die Sicherheitslücke während interner Sicherheitsüberwachung entdeckt, was das Unternehmen dazu veranlasste, den betroffenen Onlineshop sofort offline zu nehmen und eine forensische Untersuchung einzuleiten. In einer offiziellen Erklärung von Škoda Deutschland erklärte das Unternehmen, dass die Angreifer eine Sicherheitslücke in Drittanbietersoftware ausgenutzt hätten, die von der Online-Shop-Plattform verwendet wird.
Škoda bestätigte, dass die offengelegten Daten Kundennamen, Adressen, E-Mail-Adressen, Telefonnummern, Bestellinformationen und kontobezogene Details im Zusammenhang mit Käufen im Online-Shop enthalten könnten. Passwort-Hashes, die mit Kundenkonten verknüpft sind, wurden während des Vorfalls ebenfalls abgerufen.
Das Unternehmen erklärte, dass Zahlungskarteninformationen nicht betroffen seien, da Zahlungstransaktionen separat über externe Zahlungsdienstleister abgewickelt werden. Laut Škoda werden in den kompromittierten Online-Store-Systemen keine vollständigen Zahlungskartendaten gespeichert.
Eines der schwerwiegenderen Probleme, die in der Offenlegung hervorgehoben werden, ist, dass Ermittler nicht feststellen können, ob Kundendaten tatsächlich von den Angreifern heruntergeladen oder exfiltriert wurden. Škoda erklärte, dass bestehende Protokollsysteme es dem Unternehmen nicht ermöglichen, vollständig zu rekonstruieren, welche Aktionen nach dem Zugriff der Angreifer durchgeführt wurden.
Da Passwort-Hashes offengelegt wurden, fordert Škoda Kunden auf, ihre Passwörter sofort zu ändern, insbesondere wenn dieselben Zugangsdaten auf anderen Websites oder Diensten wiederverwendet wurden. Das Unternehmen warnte die Nutzer außerdem, wachsam vor Phishing-E-Mails, gefälschten Bestellbestätigungen, gefälschten Kundensupport-Nachrichten oder anderen Betrügereien zu bleiben, die versuchen könnten, die geleakten Informationen auszunutzen.
Škoda sagte, dass der betroffene Online-Shop nun wiederhergestellt wurde, nachdem Patches und zusätzliche Sicherheitsmaßnahmen eingeführt wurden. Das Unternehmen bestätigte außerdem, dass externe Cybersicherheitsspezialisten den Vorfall weiterhin untersuchen und die betroffene Infrastruktur überprüfen.
Zu diesem Zeitpunkt hat Škoda noch nicht bekannt gegeben, wie viele Kunden möglicherweise von der Sicherheitspanne betroffen waren. Das Unternehmen hat auch die verantwortlichen Angreifer nicht benannt oder angegeben, ob nach dem Einbruch Lösegeld- oder Erpressungsforderungen erhoben wurden.