Škoda heeft een cyberbeveiligingsincident bekendgemaakt dat klanten van zijn online winkel treft, nadat aanvallers een kwetsbaarheid in de software van het platform hebben misbruikt en ongeautoriseerde toegang tot klantinformatie hebben verkregen.
Volgens de autofabrikant werd de inbreuk ontdekt tijdens interne beveiligingsmonitoring, waardoor het bedrijf onmiddellijk de getroffen online winkel offline haalde en een forensisch onderzoek startte. In een officiële verklaring van Škoda Duitsland zei het bedrijf dat de aanvallers misbruik maakten van een beveiligingslek in software van derden die door het online winkelplatform wordt gebruikt.
Škoda bevestigde dat de blootgestelde gegevens mogelijk klantnamen, adressen, e-mailadressen, telefoonnummers, orderinformatie en accountgerelateerde details kunnen bevatten die verband houden met aankopen die via de online winkel zijn gedaan. Wachtwoordhashes die gekoppeld zijn aan klantaccounts werden ook tijdens het incident benaderd.
Het bedrijf verklaarde dat de betaalkaartinformatie niet werd beïnvloed omdat betalingstransacties afzonderlijk worden afgehandeld via externe betaaldienstverleners. Volgens Škoda worden er geen volledige betaalkaartgegevens opgeslagen binnen de gecompromitteerde online winkelsystemen.
Een van de ernstigere problemen die in de openbaarmaking worden benadrukt, is dat onderzoekers niet kunnen vaststellen of klantgegevens daadwerkelijk door de aanvallers zijn gedownload of geëxfiltreerd. Škoda legde uit dat bestaande loggsystemen het bedrijf niet toestaan volledig te reconstrueren welke acties zijn uitgevoerd nadat de aanvallers toegang hadden gekregen.
Omdat wachtwoordhashes blootgesteld zijn, roept Škoda klanten op om hun wachtwoorden onmiddellijk te wijzigen, vooral als dezelfde inloggegevens op andere websites of diensten zijn hergebruikt. Het bedrijf waarschuwde gebruikers ook alert te blijven voor phishing-e-mails, valse orderbevestigingen, frauduleuze klantenserviceberichten of andere oplichting die mogelijk proberen de gelekte informatie te misbruiken.
Škoda zei dat de getroffen online winkel nu is hersteld nadat patches en extra beveiligingsmaatregelen zijn ingevoerd. Het bedrijf bevestigde ook dat externe cybersecurityspecialisten het incident blijven onderzoeken en de getroffen infrastructuur blijven beoordelen.
Op dit moment heeft Škoda nog niet bekendgemaakt hoeveel klanten mogelijk door het datalek zijn getroffen. Het bedrijf heeft ook de daders niet geïdentificeerd of aangegeven of er na de inbraak losgeld of afpersing zijn geëist.