Škoda, saldırganların platformun yazılımındaki bir güvenlik açığını istismar edip müşteri bilgilerine yetkisiz erişim sağlaması üzerine çevrimiçi mağazasının müşterilerini etkileyen bir siber güvenlik olayı açıkladı.
Otomobil üreticisine göre, ihlal iç güvenlik izleme sırasında tespit edildi ve şirket etkilenen çevrimiçi mağazayı derhal devre dışı bırakıp adli soruşturma başlattı. Škoda Almanya tarafından yayımlanan resmi açıklamada, şirket, saldırganların çevrimiçi mağaza platformunda kullanılan üçüncü taraf yazılımındaki bir güvenlik açığı kullandığını belirtti.
Škoda, ortaya çıkan verilerin müşteri isimleri, adresleri, e-posta adresleri, telefon numaraları, sipariş bilgileri ve çevrimiçi mağaza üzerinden yapılan satın almalarla ilgili hesapla ilgili bilgileri içerebileceğini doğruladı. Müşteri hesaplarına bağlı şifre hash’larına da olay sırasında erişildi.
Şirket, ödeme kartı bilgilerinin etkilenmediğini çünkü ödeme işlemlerinin ayrı ayrı olarak dış ödeme hizmeti sağlayıcıları aracılığıyla yürütüldüğünü belirtti. Škoda’ya göre, tehlikeye giren çevrimiçi mağaza sistemlerinde tam ödeme kartı bilgileri saklanmıyor.
Açıklamada vurgulanan daha ciddi sorunlardan biri, soruşturmacıların müşteri verilerinin gerçekten saldırganlar tarafından indirilip indirilmediğini veya sızdırıldıyıp alınmadığını belirleyememesidir. Škoda, mevcut kayıt sistemlerinin, saldırganlar erişim sağladıktan sonra hangi eylemlerin gerçekleştirildiğini şirketin tam olarak yeniden inşa etmesine izin vermediğini açıkladı.
Şifre hash’leri açığa çıktığı için, Škoda müşterileri, özellikle aynı kimlik bilgilerinin diğer web sitelerinde veya hizmetlerde tekrar kullanıldığı durumlarda hemen şifrelerini değiştirmeleri için çağırıyor. Şirket ayrıca kullanıcıları oltalama e-postaları, sahte sipariş onayları, sahte müşteri destek mesajları veya sızdırılan bilgileri sömürmeye çalışabilecek diğer dolandırıcılıklar konusunda dikkatli olmaları konusunda uyardı.
Škoda, etkilenen çevrimiçi mağazanın artık yamalar ve ek güvenlik önlemleri alındıktan sonra restore edildiğini söyledi. Şirket ayrıca, dış siber güvenlik uzmanlarının olayı araştırmaya ve etkilenen altyapıyı incelemeye devam ettiğini doğruladı.
Şu aşamada Škoda, ihlalden etkilenen kaç müşterinin etkilenmiş olabileceğini açıklamadı. Şirket ayrıca saldırganları tespit etmedi veya müdahale sonrası herhangi bir fidye veya şantaj talebinde bulunup bulunmadığını belirtmedi.