Хакеры нашли уязвимость и похитили данные тысяч клиентов онлайн-магазина Skoda

Клиентская база чешского автомобильного бренда Skoda, который является частью концерна Volkswagen Group, подверглась кибератаке. Злоумышленникам удалось украсть личную информацию пользователей через официальный интернет-магазин компании в Германии. Об инциденте сообщило профильное издание IT Home.

Представители компании подтвердили, что хакер воспользовался брешью в системе безопасности, получив кратковременный доступ к базам данных. Сразу после выявления утечки работу торговой площадки остановили, а уязвимость была устранена. К расследованию инцидента привлекли экспертов по компьютерной криминалистике, также о случившемся уведомили органы по защите персональных данных.

Предварительные данные показывают, что в распоряжении злоумышленников оказались имена клиентов, номера телефонов, адреса электронной и физической почты, история заказов и логины от учетных записей. Пароли пользователей хранились в зашифрованном виде (хэши), однако существует вероятность того, что хакеры предпримут попытки их расшифровки.

При этом финансовые данные покупателей не пострадали. Сроки действия банковских карт, их номера и CVV-коды остались в сохранности, так как операции по оплате проводятся через независимую платежную систему. В связи с инцидентом Skoda разослала уведомления клиентам с настоятельной рекомендацией сменить пароли, избегая использования одинаковых комбинаций для различных интернет-ресурсов.