Der tschechische Automobilhersteller Skoda, der seit dem Jahr 2000 vollständig zum Volkswagen Konzern gehört, hat bekannt gegeben, dass durch einen Cyberangriff auf das Online-Shop-System unbefugte Personen Zugriff auf Nutzerdaten erhalten haben. Nach Angaben des Unternehmens erfolgte der Vorfall durch die Ausnutzung einer Sicherheitslücke in der Portal-Software.
Skoda gab an, dass die Datenschutzverletzung während der technischen Sicherheitsüberwachungsprozesse entdeckt wurde. Nach dem Bemerken des Angriffs wurde das Online-Shop-System vorübergehend abgeschaltet, die Sicherheitslücke geschlossen und die bestehenden Schutzmechanismen überprüft.
Gleichzeitig kündigte Skoda an, dass unabhängige IT-Forensik-Experten mit der Untersuchung der Details beauftragt wurden und die notwendigen Meldungen an die zuständigen Behörden erfolgt sind.
Kreditkarteninformationen sind sicher
Laut der Erklärung wurden persönliche Daten wie Namen, Adressen, E-Mail-Adressen, Telefonnummern, Bestelldetails und Kontoinformationen kompromittiert. Skoda bestätigte zudem, dass sich unter den betroffenen Daten auch Passwort-Hashes befanden. Das Unternehmen betonte jedoch ausdrücklich, dass Kreditkarteninformationen nicht betroffen sind.
Ein weiteres bemerkenswertes Detail zum Umfang des Vorfalls ist, dass das Unternehmen das genaue Ausmaß des Datenabflusses noch nicht bestimmen kann. Skoda erklärte, dass die aktuellen Systemprotokolle es nicht zulassen, sicher festzustellen, ob oder in welchem Umfang Daten von den Servern exportiert oder kopiert wurden. Daher wurde bisher keine offizielle Zahl der betroffenen Personen mitgeteilt.
Das Unternehmen erklärte, dass es bislang keine Beweise für einen Missbrauch der entwendeten Daten gibt. Dennoch wurde dazu aufgerufen, bei verdächtigen E-Mails, Links oder Anmeldeversuchen, die scheinbar im Namen von Skoda gesendet wurden, vorsichtig zu sein. Den Nutzern wurde empfohlen, ihre Passwörter aus Sicherheitsgründen zu ändern.
