A Škoda revelou um incidente de cibersegurança que afetou clientes de sua loja online após invasores explorarem uma vulnerabilidade no software da plataforma e obterem acesso não autorizado às informações dos clientes.
Segundo a montadora, a violação foi descoberta durante monitoramento interno de segurança, levando a empresa a retirar imediatamente a loja online afetada do ar e iniciar uma investigação forense. Em um comunicado oficial publicado pela Škoda Alemanha, a empresa afirmou que os atacantes exploraram uma falha de segurança em um software de terceiros usado pela plataforma de loja online.
A Škoda confirmou que os dados expostos podem incluir nomes de clientes, endereços, endereços de e-mail, números de telefone, informações de pedidos e detalhes relacionados à conta associados a compras feitas pela loja online. Hashes de senha vinculados a contas de clientes também foram acessados durante o incidente.
A empresa afirmou que as informações dos cartões de pagamento não foram afetadas porque as transações de pagamento são tratadas separadamente por provedores externos de serviços de pagamento. Segundo a Škoda, nenhum detalhe completo do cartão de pagamento é armazenado nos sistemas comprometidos da loja online.
Uma das questões mais sérias destacadas na divulgação é que os investigadores não conseguem determinar se os dados dos clientes foram realmente baixados ou exfiltrados pelos atacantes. Škoda explicou que os sistemas de registro existentes não permitem que a empresa reconstrua totalmente quais ações foram realizadas após os atacantes terem acesso.
Como hashes de senha foram expostos, a Škoda está incentivando os clientes a mudarem imediatamente suas senhas, especialmente se as mesmas credenciais forem reutilizadas em outros sites ou serviços. A empresa também alertou os usuários para ficarem atentos a e-mails de phishing, confirmações falsas de pedidos, mensagens fraudulentas de suporte ao cliente ou outros golpes que possam tentar explorar as informações vazadas.
Škoda disse que a loja online afetada foi restaurada após a implementação de patches e medidas de segurança adicionais. A empresa também confirmou que especialistas externos em cibersegurança continuam investigando o incidente e revisando a infraestrutura afetada.
Até o momento, a Škoda não revelou quantos clientes podem ter sido afetados pela violação. A empresa também não identificou os responsáveis nem declarou se houve pedidos de resgate ou extorsão após a invasão.