El fabricante automovilístico Checo ha confirmado una brecha en su tienda online tras la explotación de una vulnerabilidad en el software del portal, lo que permitió a atacantes acceder temporalmente al sistema y ver datos de clientes. El incidente afecta únicamente a la tienda operada por el importador alemán y no a los sistemas globales de Škoda ni al portal Škoda Connect, que siguen funcionando con normalidad.
La información expuesta incluye nombres, direcciones, correos electrónicos, teléfonos, detalles de pedidos y credenciales de acceso, aunque las contraseñas se almacenaban como hashes y no se habrían comprometido datos de tarjetas o pagos. La compañía admite que no puede determinar con precisión cuántos datos se copiaron ni cuántas personas resultaron afectadas, pero sí ha notificado a los clientes potencialmente impactados y a las autoridades competentes.
Škoda cerró la tienda afectada, corrigió la vulnerabilidad y abrió una investigación forense para aclarar el alcance real del incidente. El riesgo principal ahora pasa por intentos de phishing, suplantación de identidad y accesos no autorizados a cuentas, por lo que la empresa recomienda a los usuarios estar atentos a correos sospechosos y cambiar contraseñas si creen que pueden haber quedado expuestas.
Fuente: Bleeping Computer
Foto de Drazen Nesic en Pixnio