Škoda a révélé un incident de cybersécurité affectant les clients de sa boutique en ligne après que des attaquants ont exploité une vulnérabilité dans le logiciel de la plateforme et obtenu un accès non autorisé aux informations de ses clients.
Selon le constructeur, la faille a été découverte lors d’une surveillance interne de sécurité, ce qui a poussé l’entreprise à retirer immédiatement la boutique en ligne concernée et à lancer une enquête médico-légale. Dans un communiqué officiel publié par Škoda Allemagne, la société a indiqué que les attaquants avaient exploité une faille de sécurité dans un logiciel tiers utilisé par la plateforme de boutique en ligne.
Škoda a confirmé que les données exposées peuvent inclure des noms de clients, des adresses, des adresses e-mail, des numéros de téléphone, des informations de commande et des détails liés aux comptes liés aux achats effectués via la boutique en ligne. Des hachages de mots de passe liés aux comptes clients ont également été consultés pendant l’incident.
L’entreprise a indiqué que les informations sur les cartes de paiement n’étaient pas affectées car les transactions de paiement sont gérées séparément par des prestataires de services de paiement externes. Selon Škoda, aucune donnée complète de carte de paiement n’est stockée dans les systèmes de la boutique en ligne compromis.
L’un des problèmes les plus graves mis en lumière dans la divulgation est que les enquêteurs ne peuvent pas déterminer si les données des clients ont réellement été téléchargées ou exfiltrées par les attaquants. Škoda a expliqué que les systèmes de journalisation existants ne permettent pas à l’entreprise de reconstituer entièrement les actions effectuées après que les attaquants aient eu accès.
Parce que les hachages de mots de passe ont été exposés, Škoda encourage les clients à changer immédiatement leur mot de passe, en particulier si les mêmes identifiants ont été réutilisés sur d’autres sites ou services. L’entreprise a également averti les utilisateurs de rester vigilants face aux emails de phishing, aux fausses confirmations de commandes, aux messages frauduleux du support client ou à d’autres arnaques susceptibles d’exploiter les informations divulguées.
Škoda a indiqué que la boutique en ligne concernée a désormais été rétablie après la mise en place de correctifs et de mesures de sécurité supplémentaires. L’entreprise a également confirmé que des spécialistes externes de la cybersécurité poursuivent l’enquête sur l’incident et l’examen des infrastructures concernées.
À ce stade, Škoda n’a pas communiqué combien de clients auraient pu être touchés par la fuite. La société n’a pas non plus identifié les responsables ni indiqué si des demandes de rançon ou d’extorsion ont été faites après cette intrusion.