Volkswagen Group bünyesinde hizmet gösteren Çek otomobil üreticisi Skoda Auto, online alışveriş platformunu hedef alan bir veri ihlalini doğruladı. Şirket, saldırganların mağaza yazılımındaki bir güvenlik açığından yararlanarak müşteri bilgilerine sızdığını duyurdu.
Güvenlik Kontrolleri Sırasında Tespit Edildi
Olayın rutin teknik güvenlik kontrolleri esnasında fark edildiği bildirildi. İhlalin sonrasında online mağaza geçici olarak erişime kapatılırken, güvenlik açığının sonlandığı ve siber güvenlik uzmanlarıyla detaylı bir inceleme başlatıldığı aktarıldı. Yapılan saldırıda müşteri isimleri, adresler, e-posta adresleri, telefon numaraları, sipariş detayları ve kullanıcı hesap bilgileri gibi kişisel verilerin etkilendiği ifade edildi.
Bazı kaynaklara göre saldırganların şifrelerin kriptografik hash verilerine de ulaşmış olabileceği belirtildi. Bununla birlikte şirket, kredi kartı bilgilerinin sistemlerde depolanmadığı için risk altında olmadığını dile getirdi.
Skoda, veri koruma kurumlarına gerekli bildirimlerin yapıldığını belirtirken, müşterilerinden şifrelerini değiştirmelerini istedi. Uzmanlar, veri ihlali sonrası oluşabilecek sahte e-posta ve SMS tabanlı oltalama (phishing) saldırılarına karşı kullanıcıların dikkatli olması gerektiğini aktardı. Olaydan etkilenen müşteri sayısı ve saldırıdan sorumlu olan gruba ilişkin henüz net bir açıklama yapılmadı.
