- Skoda Auto confirma que la tienda online fue vulnerada por una vulnerabilidad en el software del portal de comercio electrónico
- Los atacantes accedieron a nombres, direcciones, correos electrónicos, números de teléfono, información de pedidos y nombres de usuario y contraseñas hash; Los datos de pago no se ven afectados
- Tienda desconectada, investigación forense, notificación a las autoridades; Los clientes advirtieron sobre posibles intentos de phishing a pesar de que no hay evidencia de uso indebido de datos
Skoda Auto ha confirmado que su tienda online ha sido víctima de un ciberataque y que los piratas informáticos pueden haber accedido a los archivos personales de los clientes.
El incidente ocurrió cuando los atacantes encontraron una vulnerabilidad en el software de su portal de comercio electrónico. Skoda no dijo exactamente cuándo tuvo lugar el ataque, pero dijo que fue detectado durante el control de seguridad.
“Como parte de nuestro control técnico de seguridad, se descubrió que personas no autorizadas aprovecharon una vulnerabilidad en el software Standard Shop utilizado”, se lee en el anuncio traducido automáticamente. “Así pudieron obtener acceso temporal no autorizado al sistema de la tienda”.
¿Qué información fue comprometida?
En respuesta, la empresa desconectó la tienda y los atacantes fueron expulsados del sistema. Posteriormente, el incidente fue entregado al equipo forense especializado en TI y reportado a las autoridades correspondientes.
La agencia no dijo quiénes fueron los actores de la amenaza ni cuál fue la naturaleza del incidente.
Por tanto, no sabemos si se trató de un ataque de ransomware ni cuántas personas se vieron afectadas. Skoda dijo que los atacantes accedieron a los nombres, direcciones postales, direcciones de correo electrónico y, en algunos casos, números de teléfono de las personas.
La información del pedido también se vio comprometida, al igual que los nombres de usuario y las contraseñas. Sin embargo, estos fueron codificados. No se toma la tarjeta de crédito ni otra información de pago.
“El análisis técnico mostró que el acceso a los datos almacenados en los almacenes era en principio posible. Sin embargo, debido a la naturaleza de los protocolos disponibles, no es posible rastrear con todo detalle si los datos fueron realmente copiados o recuperados y cuántos datos se recuperaron”, dijo Škoda, antes de enfatizar que no hay evidencia de que los datos estén siendo utilizados. Sin embargo, se advierte a los clientes sobre posibles ataques de phishing.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
