Škoda warns of customer data breach after online shop hack

Violation de données chez Škoda : infiltration de la boutique en ligne

Škoda Auto a subi une cyberattaque visant sa plateforme e-commerce, permettant à des acteurs malveillants d’accéder aux données personnelles d’un nombre indéterminé de clients. L’entreprise a confirmé avoir corrigé la faille logicielle exploitée et collaborer avec une équipe de forensique informatique ainsi que les autorités de protection des données.

Points clés :

• Nature des données compromises : Noms, adresses postales, e-mails, numéros de téléphone, détails de commandes et identifiants de connexion (e-mail et hash cryptographique des mots de passe).
• Absence de vol financier : Les informations bancaires et les numéros de carte de crédit n’étaient pas stockés sur le système compromis et n’ont pas été exposés.
• Contexte sectoriel : Cet incident s’inscrit dans une série de cyberattaques visant récemment le secteur automobile (Renault, Dacia, Jaguar Land Rover).

Vulnérabilités :

• Exploitation d’une vulnérabilité non spécifiée dans le logiciel standard utilisé pour la boutique en ligne. Aucune CVE n’a été communiquée par le constructeur à ce stade.

Recommandations :

• Vigilance accrue : Surveiller les communications suspectes (phishing, SMS, appels frauduleux) usurpant l’identité de Škoda.
• Gestion des identifiants : Changer immédiatement les mots de passe si les mêmes identifiants sont utilisés sur d’autres sites ou services.
• Surveillance financière : Contrôler régulièrement les relevés bancaires pour détecter toute activité inhabituelle, bien que le risque de fraude directe par carte de crédit soit limité.

Source