Хакери атакуваха онлайн магазина на Škoda – възможно е да са изтекли данни на клиенти

Автомобилният производител Škoda съобщи за кибератака срещу своя онлайн магазин и призна, че хакери са могли да получат достъп до личните данни на клиентите. Компанията не уточни кога точно се е случила атаката, но съобщи, че е открила инцидента по време на рутинна проверка на сигурността.

Компанията е била принудена да изключи магазина, а хакерите са били изхвърлени от системата. Работата по инцидента е била възложена на специализирана група експерти по ИТ криминалистика. За инцидента са били уведомени правоохранителните органи. Характерът на инцидента в Škoda също не беше разкрит, затова е трудно да се каже дали атаката е била свързана с използването на вируси за изнудване и колко клиенти са пострадали. Киберпрестъпниците са получили достъп до имената на клиентите, адресите на електронната им поща, а в някои случаи и до телефонните им номера.

Били са компрометирани данни за поръчки, както и потребителски имена и пароли в системата – макар че те са хеширани. Данни за банкови карти и друга финансова информация не са били откраднати, увериха от Škoda.

„Техническият анализ показа, че достъпът до съхраняваните в магазина данни е бил принципно възможен. Въпреки това, поради особеностите на достъпните протоколи е невъзможно да се проследи в подробности дали данните са били действително копирани или извлечени, и в каква степен.“

добави производителят

От компанията подчертаха, че не са успели да получат доказателства, че тези данни са били използвани в реални условия, но предупредиха клиентите, че срещу тях могат да бъдат извършени фишинг атаки.