Škoda ha revelado un incidente de ciberseguridad que afecta a clientes de su tienda online después de que los atacantes explotaran una vulnerabilidad en el software de la plataforma y obtuvieran acceso no autorizado a la información de los clientes.
Según el fabricante, la brecha fue descubierta durante la vigilancia interna de seguridad, lo que llevó a la empresa a retirar inmediatamente la tienda online afectada y comenzar una investigación forense. En un comunicado oficial publicado por Škoda Alemania, la empresa afirmó que los atacantes explotaron una vulnerabilidad de seguridad en el software de terceros utilizado por la plataforma de tienda online.
Škoda confirmó que los datos expuestos pueden incluir nombres de clientes, direcciones, direcciones de correo electrónico, números de teléfono, información de pedidos y detalles relacionados con las cuentas relacionadas con las compras realizadas a través de la tienda online. Durante el incidente también se accedieron a hashes de contraseñas vinculados a cuentas de clientes.
La empresa afirmó que la información de las tarjetas de pago no se vio afectada porque las transacciones de pago se gestionan por separado a través de proveedores externos de servicios de pago. Según Škoda, no se almacenan datos completos de las tarjetas de pago en los sistemas de tiendas online comprometidos.
Uno de los problemas más graves destacados en la divulgación es que los investigadores no pueden determinar si los datos de los clientes fueron realmente descargados o exfiltrados por los atacantes. Škoda explicó que los sistemas de registro existentes no permiten a la empresa reconstruir completamente las acciones realizadas después de que los atacantes obtuvieron acceso.
Debido a que se expusieron hashes de contraseñas, Škoda insta a los clientes a cambiar inmediatamente sus contraseñas, especialmente si las mismas credenciales se reutilizaron en otros sitios web o servicios. La empresa también advirtió a los usuarios que permanecieran alerta ante correos electrónicos de phishing, confirmaciones falsas de pedidos, mensajes fraudulentos de atención al cliente u otras estafas que puedan intentar explotar la información filtrada.
Škoda dijo que la tienda online afectada ha sido restaurada tras la implementación de parches y medidas de seguridad adicionales. La empresa también confirmó que especialistas externos en ciberseguridad continúan investigando el incidente y revisando la infraestructura afectada.
Por ahora, Škoda no ha revelado cuántos clientes podrían haberse visto afectados por la brecha. La empresa tampoco ha identificado a los responsables ni ha declarado si se hicieron demandas de rescate o extorsión tras la intrusión.