El fabricante automovilístico Checo ha confirmado una brecha en su tienda online tras la explotación de una vulnerabilidad en el software del portal, lo que permitió a atacantes acceder temporalmente al sistema y ver datos de clientes. El incidente afecta únicamente a la tienda operada por el importador alemán y no a los sistemas globales de Škoda ni al portal Škoda Connect, que siguen funcionando con normalidad.
La información expuesta incluye nombres, Addresses, emails, Phones, detalles de pedidos y credenciales de acceso, aunque las contraseñas se almacenaban como hashes y no se habrían comprometido datos de tarjetas o pagos. La compañía admite que no puede determinar con precisión cuántos datos se copiaron ni cuántas personas resultaron afectadas, but it has notified potentially impacted customers and the competent authorities.
Škoda closed the affected store, corrected the vulnerability and opened a forensic investigation to clarify the actual scope of the incident. The main risk now is phishing attempts, identity theft and unauthorized account access, so the company recommends that users be alert to suspicious emails and change passwords if they believe they may have been exposed.
Fountain: Bleeping Computer
Photo of Drazen Nesic in Pixnio