Volkswagen Group bünyesinde bulunan Skoda Auto, online alışveriş platformunu etkileyen bir veri ihlalini resmi olarak duyurdu. Şirketin açıklamasına göre saldırganlar, online mağaza yazılımındaki bir güvenlik açığından faydalanarak müşteri verilerine erişim sağladı.
Şirket tarafından yapılan açıklamada, olayın rutin teknik güvenlik kontrolleri sırasında tespit edildiği belirtildi. Saldırının fark edilmesinin ardından online mağaza geçici olarak kapatılırken, güvenlik açığının giderildiği ve olayın detaylı şekilde incelenmesi için dışarıdan siber güvenlik uzmanlarıyla çalışıldığı ifade edildi.
Sızdırılan bilgiler arasında müşteri isimleri, adresler, e-posta adresleri, telefon numaraları, sipariş detayları ve kullanıcı hesap bilgileri bulunuyor.
Bazı kaynaklara göre saldırganlar şifrelerin kriptografik hash verilerine de erişmiş olabilir. Ancak şirket, kredi kartı bilgilerinin tehlikeye girmediğini özellikle vurguladı. Çünkü ödeme işlemlerinin üçüncü taraf ödeme servis sağlayıcıları üzerinden yürütüldüğü ve kart bilgilerinin Skoda sistemlerinde saklanmadığı belirtildi.