Skoda’nın çevrim içi mağazası hacklendi: Müşteri verileri sızdı

BEĞENDİM

ABONE OL

News

Skoda, resmi çevrim içi mağaza sistemini hedef alan bir siber saldırıda müşterilere ait kişisel verilerin yetkisiz kişilerin eline geçtiğini açıkladı. Portal yazılımındaki bir güvenlik açığının istismar edilmesiyle gerçekleşen ihlal, şirketin rutin teknik güvenlik izleme süreçleri sırasında tespit edildi.

Saldırıyla erişilen veriler arasında müşterilerin tam adları, posta ve e-posta adresleri, telefon numaraları, sipariş geçmişi, hesap bilgileri ve şifre özetleri (hash) yer alıyor. Skoda, ödeme işlemlerinin üçüncü taraf sağlayıcılar üzerinden yürütüldüğünü belirterek kredi kartı bilgilerinin bu ihlalden etkilenmediğini özellikle vurguladı.

Sızıntının boyutu hâlâ belirsiz

Şirket, ihlali fark etmesinin ardından mağaza platformunu geçici olarak çevrim dışına aldı, güvenlik açığını kapattı ve mevcut koruma mekanizmalarını baştan gözden geçirdi. Bağımsız adli bilişim uzmanlarıyla inceleme süreci başlatılırken olay ilgili veri koruma otoritelerine de bildirildi. Ancak Skoda, sunucu günlüklerindeki kısıtlamalar nedeniyle verilerin gerçekten dışarı aktarılıp aktarılmadığını ya da kaç kullanıcının etkilendiğini henüz kesin olarak tespit edemediğini kabul etti. Şu ana kadar ele geçirilen verilerin kötüye kullanıldığına dair somut bir kanıt da bulunmuyor.

Kimlik avı ve şifre saldırısı riski

Sızdırılan veriler doğrudan finansal bilgi içermese de önemli riskler barındırıyor. Saldırganlar, gerçek isim ve sipariş numaralarını kullanarak son derece inandırıcı kimlik avı (phishing) e-postaları oluşturabilir. Öte yandan ele geçirilen e-posta ve şifre hash kombinasyonları, kullanıcıların diğer platformlardaki hesaplarını hedef alan credential stuffing saldırılarında kullanılabilir; bu risk özellikle aynı şifreyi birden fazla sitede kullananlar için geçerli.

Skoda, çevrim içi mağaza müşterilerinden şifrelerini vakit kaybetmeden değiştirmelerini ve aynı şifreyi başka platformlarda da kullanıyorlarsa o hesapların güvenliğini de güncellemelerini istiyor. Şirket ayrıca Skoda adına gönderilmiş gibi görünen şüpheli e-postalara ve bağlantılara karşı dikkatli olunması çağrısında bulunuyor.